二维码
导航图标
招标网 > 招标采购 > 招标公告 > 全民健康信息化服务平台建设项目(一)公开招标公告
分享到:
全民健康信息化服务平台建设项目(一)公开招标公告
发布日期:2018年01月26日 | 标签:平台招标 
以下内容,仅对会员开放。如需查看详细内容,请先 注册 成为会员,
已注册会员请 登录 后查看。
招标编号 【正式会员登录后可浏览】 采购业主 【正式会员登录后可浏览】
招标公司 【正式会员登录后可浏览】
联系人 【正式会员登录后可浏览】 联系电话 【正式会员登录后可浏览】 通讯地址 【正式会员登录后可浏览】
邮政编码 【正式会员登录后可浏览】 截止日期 【正式会员登录后可浏览】

公告摘要

    ***********招标公司受业主*******委托,于2018年01月26日在招标网发布全民健康信息化服务平台建设项目(一)公开招标公告。
    各有关单位请于2018.01.26前与公告中联系人联系,及时参与投标等相关工作,以免错失商业机会。

    部分信息内容如下:(查看详细信息请登录
特别提示:
*、省政府采购中心根据《政府采购货物和服务招标投标管理办法》(财政部令第**号)的相关要求,对采购文件进行了全面的修订与完善。为避免供应商在投标时发生不必要的失误,请认真阅读采购文件的相关内容,并按要求编制投标文件。
*、因网上不能如期上传投标文件的,请各供应商在投标截止时间前到采购中心一楼大厅设置的供应商服务处办理相关事项。
*、投标保证金务必于投标截止时间前按采购文件的要求通过**省政府采购电子化平台足额存入*********。由于跨行转账将延迟到账时间,请提前办理相关手续,转账过程中如遇问题,请及时与信息科联系(联系人:马先生,联系电话:****-*******)。
*、请仔细检查投标文件是否按招标文件编制要求的顺序编排,并按采购文件的要求盖章、签名、签署有效期。

(本提示不作为采购文件的组成部分)



**省政府采购


招 标 文 件


采购项目编号:青政采公招(服务)****-***号
采购项目名称:全民健康信息化服务平台建设项目(一)
采 购 单 位:*************







*********编制
****年*月

目 录
第一部分 投标人须知前附表 *
第二部分 投标人须知 *
一、说 明 *
*.适用范围 *
*.招标方式、合格的投标人 *
*.投标费用 *
二、招标文件说明 *
*.招标文件的构成 *
*.招标文件的质疑 *
*.招标文件的修改 *
三、投标文件的编制 *
*.投标文件的语言及度量衡单位 *
*.投标报价及币种 *
*.投标保证金 *
**.投标有效期 *
**.投标文件构成 *
**. 投标文件的格式及编制要求 *
四、 网上投标 *
**.网上投标 *
**.投标截止日期 *
**.投标文件的撤回 **
五、开标 **
**.开标 **
六、资格审查程序及方法 **
**. 资格审查程序 **
**.资格审查不通过的情形 **
七、评标程序及方法 **
**.评标委员会 **
**.评标工作程序 **
**.答疑的方式和情形 **
**.评标办法 **
八、定 标 **
**.推荐并确定中标供应商 **
**.中标通知 **
九、授予合同 **
**.签订合同 **
十、串通投标的认定及处理办法 **
**.串通投标的情形 **
十一、废标 **
**. 废标情形 **
十二、处罚 **
**.处罚情形 **
十三、其他 **
第三部分 **省政府采购项目合同书范本(服务类) **
**省政府采购项目合同书 **
第四部分 投标文件格式 **
投标文件的组成 **
附件*:投 标 函 **
附件*:法定代表人证明书 **
附件*:法定代表人授权书 **
附件*:投标人承诺函 **
附件*:供应商诚信承诺书 **
附件*:投标人资格证明文件 **
附件*:财务状况、缴纳税收和社会保障资金证明 **
附件*:无重大违法记录声明 **
附件*:报价一览表 **
附件**:分项报价表 **
附件**:技术规格响应表 **
附件**:其他资格证明材料 **
附件**:技术方案 **
附件**:投标人类似业绩证明材料 **
附件**:制造(生产)企业小型、微型企业声明函 **
附件**:残疾人福利性单位声明函 **
附件**:服务相关内容 **
附件**:投标人认为在其他方面有必要说明的事项 **
第五部分 采购项目要求及技术参数 **
一、投标要求 **
*、投标说明 **
*、报价说明 **
*、重要指标 **
二、项目概况及技术参数 **
*、项目概况 **
*、实施、培训、售后能力要求 **
*、产品交付说明 **
*、安装、调试 **
*、其他要求 **
采购一览表及技术参数 **
包*:居民健康卡试点建设 **
包*:政务信息整合与信用体系建设、电子证照服务 **
包*:信息安全建设 **


第一部分 投标人须知前附表
采购项目名称 全民健康信息化服务平台建设项目(一)
采购项目编号 青政采公招(服务)****-***号
采购方式 公开招标
采购预算额度 包*采购预算额度:***万元(人民币);
包*采购预算额度:***万元(人民币);
包*采购预算额度:***万元(人民币)。
项目分包个数 *个包
采购要求 具体要求详见《招标文件》。
供应商资格条件 *、应具备《政府采购法》第**条所规定的条件:
(*)投标人的营业执照等证明文件,自然人的身份证明;
(*)财务状况报告和依法缴纳税收和社会保障资金的相关材料;
(*)具备履行合同所必须的设备和专业技术能力的证明材料;
(*)参加政府采购活动前*年内在经营活动中没有重大违法记录的书面声明;
(*)具备法律、行政法规规定的其他条件的证明材料。
*、经信用中国(www.creditchina.gov.cn)、招标网(www.ccgp.gov.cn)等渠道查询后,列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的,取消投标资格。(提供“信用中国”网站无任何不良记录的查询截图,时间为投标截止时间前**天内)
*、已在*********登记备案,且签订了《**省政府采购供应商诚信承诺书》。(联系人:马先生,联系电话:****-*******)
*、投标人办理**省政府采购电子化平台投标的相关手续,且具备在**省政府采购电子化平台上缴费和投标的能力。(技术咨询:王女士,联系电话:****-*******)
*、单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。否则,皆取消投标资格。
*、为本采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动。
*、本项目不接受供应商以联合体方式进行投标。
*、招标文件中规定的其他资质条件。
公告发布时间 ****年*月**日
网上报名、获取招标文件时间、方式 ****年*月**日起,至****年*月**日止;在**省政府采购电子化平台上自行下载招标文件(下载的“招标文件”以澄清确定后的版本为准)。
投标保证金 投标人在投标截止期前按所投包采购预算额度的*%缴纳投标保证金。(具体数额以**省政府采购电子化平台上确定的数额为准)
缴费方式 采用网上缴费方式,详见**政府采购信息网《关于对参加我省省级政府集采活动的投标单位实行网上缴费的通知》。
递交投标文件及投标方式 本项目在**省政府采购电子化平台上报价并上传投标文件,不需提供纸质投标文件。
投标截止时间 ****年*月**日上午*:**(**时间)
开标时间 ****年*月**日上午*:**(**时间)
开标地点 *********开标大厅(******黄河路**号)。
投标文件格式及编制要求 *、投标文件编制格式为word或者pdf格式,格式须按招标文件第四部分“投标文件格式”要求制作,且目录索引定位到内容。
*、投标文件中的扫描或复印件内容应清晰可辨,且要求正向放置。
*、招标文件要求签字、盖章的地方必须由投标人的法定代表人或委托代理人按要求签字、盖章;投标人提供的扫描或复印件均需加盖公章。
*、上传的投标文件不得超过***M。
*、投标人应在投标截止期前上传投标文件。因目录格式不准确、不能索引定位到内容、文件过大、未提交全部文件内容或文件内容错误、上传效果差等原因导致无法评审的,有可能判定为无效投标。
投标文件分册编制要求 按照投标人须知**.*项规定的投标文件构成及格式,投标文件按以下要求分册编制。分别为:
资格性审查文件,包括**.*.*(*)至(*)的内容;
符合性审查文件,包括**.*.*(*)至(**)的内容;
以上两册投标文件与分项报价表、退还保证金申请函建立在一个文件夹中,文件名设定为“***投标单位***项目投标文件”,一并压缩上传至**省政府采购电子化平台上。
答疑方式 评标委员会根据投标情况确定答疑时间,答疑或澄清采用电话或在**省政府采购电子化平台上进行,投标人可在**省政府采购电子化平台上的“评标管理”界面了解答疑时间等信息。投标人须提供准确的联系方式(手机和固定电话),在项目开标、评标时须在线了解开标信息,掌握答疑时间,需由法定代表人或委托代理人对评标委员会提出的质疑做出应答。如在规定的时间内联系无果,无法进行电话或**省政府采购电子化平台上答疑者,视同放弃答疑。
采购单位及联系人 采购单位:*************
联系人:张女士
联系电话:****-*******
集中采购机构及联系人 集中采购机构:*********
联系人:冯女士
联系电话:****-*******
网址:www.ccgp-qinghai.gov.cn
邮箱地址: qhzfcg****.com
其他事项 参与本项目的投标人需办理**省政府采购电子化平台投标的相关手续,具体请点击**政府采购信息网《通知》,并与**省政府采购电子化平台的技术支持单位——**公采数通信息技术有限公司联系。
联系地址:**省***生物园区经四路**号孵化楼*楼。
联系人:王女士 电话:****-*******
财政监管部门及电话 **省财政厅 联系电话:****-*******


第二部分 投标人须知
一、说 明
*.适用范围
*.*本次招标依据**省财政厅下达的采购计划,仅适用于本招标文件中所叙述的项目。
*.招标方式、合格的投标人
*.*本次招标采取公开招标方式。
*.*合格的投标人:详见第一部分投标人须知前附表“供应商资格条件”。
*.投标费用
投标人应承担准备和参加本次投标有关的所有费用。集中采购机构对投标人发生的费用均不承担任何责任。
二、招标文件说明
*.招标文件的构成
*.*招标文件包括:
(*)投标人须知前附表
(*)投标人须知
(*)政府采购项目合同书范本
(*)投标文件格式(相关附件)
(*)采购项目要求及技术参数
(*)采购过程中发生的澄清、变更和补充文件
*.*投标人应当按照招标文件的要求编制投标文件。投标文件应当对招标文件提出的要求和条件作出明确响应。
*.招标文件的质疑
投标人认为招标文件使自己的权益受到损害的,应在获取招标文件之日或者招标文件公告期限届满之日起*个工作日内以书面形式提出质疑(不接受匿名质疑),集中采购机构在收到投标人的书面质疑后*个工作日内予以答复,并将变更事宜在**政府采购信息网上发布公告,告知本项目的所有潜在投标人。
*.招标文件的修改
*.* 在投标截止期前,采购人、集中采购机构可以对招标文件进行必要的修改或者澄清。
*.*采购人、集中采购机构对已发出招标文件进行必要的澄清或者修改的,在招标文件要求提交投标文件截止时间**日前,在**政府采购信息网上发布公告;不足**日的,顺延提交投标文件的截止时间。该澄清或者修改的内容为招标文件的组成部分。
*.* 在投标截止时间前,采购人、集中采购机构可以视采购具体情况,**投标截止时间和开标时间,并在招标文件中要求的投标截止时间和开标时间的*日前,将变更公告发布在**省政府采购信息网上。
三、投标文件的编制
*.投标文件的语言及度量衡单位
*.*投标人提交的投标文件以及投标人与集中采购机构就此投标发生的所有来往函电均应使用简体中文。除签名、盖章、专用名称等特殊情形外,以中文汉语以外的文字表述的投标文件视同未提供。
*.* 除招标文件中另有规定外,投标文件所使用的度量衡单位,均须采用国家法定计量单位。
*.* 附有外文资料的,须翻译成中文并加盖投标人公章,如果翻译的中文资料与外文资料存在差异和矛盾时,以中文资料为准。其准确性由投标人负责。
*.投标报价及币种
*.l 投标总报价必须包括:产品费、服务费、软件开发费、技术支持费、培训费、检验费、手续费、包装费、运输费、保险费、系统集成费、安装调试费、税金及其他不可预见费等全部费用。投标人须按“投标报价一览表”格式填写投标总报价,不得出现两个或两个以上的报价方案。
*.* 投标函中应注明投标有效期。
*.* 投标人应根据招标文件规定的格式完整填写所有内容,并保证所提供的全部资料真实可信,自愿承担相应责任。
*.* 投标报价为闭口价,即中标后在合同有效期内价格不变。
*.* 投标币种为人民币。
*.投标保证金
*.* 投标人须在投标截止期前按采购预算额度的*%缴纳投标保证金(具体数额以**省政府采购电子化平台上确定的数额为准)。本次采购活动中未中标且投标人未发生违规行为的,由集中采购机构在规定的时间内退还投标保证金;中标供应商的投标保证金自采购合同签订后在规定的时间内予以退还。
*.* 该项目的投标保证金缴纳实行**省政府采购电子化平台上缴费的方式。(联系人:王先生,联系电话:****-*******)
**.投标有效期
投标有效期为自开标之日起**天。
**.投标文件构成
**.*投标人应提交相关证明材料,作为其参加投标和中标后有能力履行合同的证明。编写的投标文件须包括以下内容(格式详见招标文件第四部分内容):
**.*.*资格审查文件
(*)投标函
(*)法定代表人证明书
(*)法定代表人授权书
(*)投标人承诺函
(*)供应商诚信承诺书
(*)投标人资格证明文件
(*)财务状况、缴纳税收和社会保障资金证明
(*)无重大违法记录声明
**.*.*符合性审查文件
(*)报价一览表
(**)分项报价表
(**)技术规格响应表
(**)其他资格证明材料
(**)技术方案
(**)投标人类似业绩证明材料
(**)制造(生产)企业小型、微型企业声明函
(**)残疾人福利性单位声明函
(**)服务相关内容
(**)投标人在其他方面有必要说明的事项
注:投标人须按上述内容、顺序和第**项“投标文件的格式及编制要求”格式编制、上传投标文件。
**. 投标文件的格式及编制要求
**.* 投标文件格式及编制要求:详见第一部分投标人须知前附表“投标文件格式及编制要求”。
**.* 投标文件分册编制要求:详见第一部分投标人须知前附表“投标文件分册编制要求”。
**.* 投标人须在 “法定代表人授权书”中提供被授权人(委托代理人)准确的联系方式(手机或固定电话)。
四、 网上投标
**.网上投标
**.* 投标人应在**省政府采购电子化平台上报价并上传电子投标文件。
**.* 投标人应按所投包缴纳投标保证金,并按包报价,填写交货期。
**.* 开标时的“开标一览表”由各投标人网上报价生成。
**.投标截止日期
**.* 若采购人、集中采购机构推迟投标截止期,采购人、集中采购机构和投标人受投标截止期约束的所有权利和义务均**至新的投标截止期。
**.* 采购人、集中采购机构按照“投标人须知”第*条规定,通过修改招标文件**投标截止日期,在此情况下,采购人、集中采购机构、投标人受投标截止时间制约的所有权利和义务均**至新的截止日期。
**.投标文件的撤回
允许投标人在投标截止时间前声明撤回投标文件(须以书面形式通知集中采购机构),但投标截止时间后不得撤回其投标,否则其缴纳的投标保证金将不予退还。
五、开标
**.开标
**.*采购人、集中采购机构在**省政府采购电子化平台上组织开标、评标活动,时间和地点以本招标文件中确定的为准。
**.* 投标截止时间投标人不足三家的,不得开标。
**.*开标时,潜在投标人未在**省政府采购电子化平台上报价的,视同未参与投标。
**.*开标后,投标人在**省政府采购电子化平台上报价与投标文件内容不一致的,以网上报价为准。若拒绝接受,其投标无效。若出现投标文件中“投标报价一览表”内容与“分项报价表”内容不一致的,以“投标报价一览表”为准;投标文件中大写金额与小写金额不一致的,以大写金额为准;单价金额小数点或百分比有明显错位的,以“投标报价一览表”的总价为准,并修改单价;总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;对不同文字文本投标文件的解释发生异议的,以中文文本为准。同时出现两种以上不一致的,按照前款规定的顺序修正。修正后的报价按照本招标文件**.*款的规定,经投标人确认后产生约束力。投标人不确认的,其投标无效。
**.*开标工作由集中采购机构组织,采购人、采购管理、纪检监察等有关方面代表可根据采购项目的具体情况列席,并对开标过程签字确认。评标委员会成员不得参加开标活动。
**.*开标后,投标人可登录**省政府采购电子化平台同步查看“开标一览表”及开标情况。
六、资格审查程序及方法
**. 资格审查程序
**.* 开标结束后,由采购人、集中采购机构依法对投标人的资格进行审查。
**.* 合格投标人不足*家的,不得评标。
**.资格审查不通过的情形
资格审查时,投标人存在下列情况之一的,按无效投标处理:
**.* 不符合招标文件第一部分投标人须知前附表“供应商资格条件”的;
**.* 未按招标文件要求缴纳或未足额缴纳投标保证金的;
**.* 未按第**.*.*款(*)-(*)要求提供相关资料的;
**.* 资格性审查文件没有按招标文件规定和要求签字、盖章的;
**.* 擅自修改招标文件规定的投标文件格式以及编制要求的。
七、评标程序及方法
**.评标委员会
**.* 采购人、集中采购机构将根据采购项目的特点依法组建评标委员会,其成员由具有一定专业水平的技术、经济等方面的专家和采购人代表等五人以上单数组成。其中技术、经济等方面的专家不少于成员总数的三分之二。
**.*评标由采购人、集中采购机构负责组织,具体评标事务由依法组建的评标委员会负责,并独立履行下列职责:
(*)审查、评价投标文件是否符合招标文件的商务、技术等实质性要求;
(*)要求投标人对投标文件有关事项作出澄清或者说明;
(*)对投标文件进行比较和评价;
(*)确定中标候选人名单,以及根据采购人委托直接确定中标人;
(*)向采购人、集中采购机构或者有关部门报告评标中发现的违法行为。
**.*评标委员会应遵守并履行下列义务:
(*)遵纪守法,客观、公正、廉洁地履行职责;
(*)按照招标文件规定的评标方法和评标标准进行评审,对评审意见承担评标委员会成员责任;
(*)对评标文件、评标情况和评标中获悉的商业秘密保密;
(*)参与评标报告的起草;
(*)解答投标供应商及有关方面的质疑;
(*)配合纪检部门进行投诉处理工作。
**.*评标工作在有关部门的监督下依法开展,任何单位和个人不得非法干预、影响评标工作和评标结果。
**.* 评标委员会应依据招标文件规定的评标方法和评标标准对其他因素进行客观评审。评标委员会成员对需要共同认定的事项存在争议的,应当按照少数服从多数的原则作出结论。持不同意见的评标委员会成员,应当在评标报告上签署不同意见及理由,否则视为同意评标报告。
**.* 评标委员会发现招标文件存在歧义、重大缺陷导致评标工作无法进行,或者招标文件内容违反国家有关强制性规定的,应当停止评标工作,与采购人、集中采购机构沟通并作书面记录。采购人、集中采购机构确认后,应当修改招标文件,重新组织采购活动。
**.评标工作程序
**.*进入符合性评标阶段后,由评标委员会独立开展评标工作,负责审议资格性审查通过的所有投标文件,并对投标文件进行评审、评分。
**.* 符合性审查时,存在下列情况之一的,按无效投标处理:
(*)未按第**.*.*款(*)-(**)要求提供相关资料的;
(*)符合性审查文件没有按招标文件规定和要求签字、盖章的;
(*)投标人网上报价与投标文件报价不一致且不接受网上报价的;或出现两个或两个以上报价方案的;
(*)产品交货期、投标有效期不能满足招标文件要求的;
(*)投标总报价超过招标文件规定的采购预算额度或者最高限价的;
(*)投标产品的技术规格、技术标准明显不符合采购项目要求的;
(*)投标产品未完全满足招标文件确定的重要技术指标、参数的;
(*)投标文件含有采购人不能接受的附加条件的;
(*)评标委员会认为应按无效投标处理的其他情况;
(**)法律、法规规定的其他情形。
**.* 评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。
**.* 在项目评标时,提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的,按一家投标人计算,评审后得分最高的同品牌投标人获得中标人推荐资格;评审得分相同的,由采购人或者采购人委托评标委员会采取随机抽取方式确定,其他同品牌投标人不作为中标候选人。
**.答疑的方式和情形
**.* 答疑方式:详见第一部分投标人须知前附表“答疑方式”。
**.* 对于投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,评标委员会应当要求投标人作出必要的澄清、说明或者补正。投标人的澄清、说明或者补正不得超出投标文件的范围或者改变投标文件的实质性内容,并作为投标文件的组成部分。
**.* 答疑期间,投标人存在以下情况的,澄清、说明的内容将不予接受,评标委员会将按照招标文件的要求对现有的投标资料做出评审意见:
(*)拒绝或在规定的时间内未做出澄清、说明;
(*)投标人的澄清、说明或者补正超出投标文件的范围或者改变投标文件的实质性内容;
(*)澄清、说明的内容仍不能说明问题的;
(*)投标人主动提出的澄清、说明的内容;
(*)评标委员会认为应不予接受的其他情况。
**.评标办法
**.*依照《中华人民**国政府采购法》、《中华人民**国政府采购法实施条例》、财政部《政府采购货物和服务招标投标管理办法》的规定,结合该项目的特点制定本评标办法,本次评标采用综合评分法。
本次综合评分的主要因素是:投标报价、技术质量、销售及服务、类似业绩。
根据《政府采购促进中小企业发展暂行办法》,属小型、微型企业制造的货物(产品),投标人须提供该制造(生产)企业出具的《小型、微型企业声明函》(详见附件**),并由投标人加盖公章,其划型标准严格按照国家工信部、国家统计局、国家发改委、财政部出台的《中小企业划型标准规定》(工信部联企业[****]***号)执行。投标人提供的《小型、微型企业声明函》资料必须真实,否则,按照有关规定予以处理。
根据财政部、民政部、中国残疾人联合会出台的《关于促进残疾人就业政府采购政策的通知》(财库[****]***号),属残疾人福利性单位的,投标人须提供《残疾人福利性单位声明函》(详见附件**),并由投标人加盖公章,残疾人福利性单位视同小型、微型企业,享受预留份额、评标中价格扣除等促进中小企业发展的政府采购政策。向残疾人福利性单位采购的金额,计入面向中小企业采购的统计数据。投标人提供的《残疾人福利性单位声明函》资料必须真实,否则,按照有关规定予以处理。
**.* 比较与评价:评标委员会将按招标文件中规定的评标办法和标准,对符合性审查合格的投标文件进行综合比较与评价。即在最大限度地满足招标文件实质性要求的前提下,按照招标文件中规定的各项因素进行综合评审,以评标总得分由高到低排序推荐预中标候选人。若得分相同时,按投标报价由低到高顺序排列;得分相同且报价相同的,按技术指标优劣顺序排列。
评标标准和分值分配:
类别 项目 满分 分值 评标标准
投标报价**分 报价分 ** 在所有的有效投标报价中,以最低投标报价为基准价,其价格分为满分。其他投标人的报价分统一按下列公式计算:投标报价得分=(评标基准价/投标报价)×价格权值(**%)×***(四舍五入后保留小数点后两位)。
注:根据《政府采购促进中小企业发展暂行办法》、《关于促进残疾人就业政府采购政策的通知》的相关规定,对残疾人福利性单位、小型和微型企业制造(生产)产品的价格给予*%的扣除,用扣除后的价格参与评标。
残疾人福利性单位属于小型、微型企业的,不重复享受政策。
技术质量方面
**分 技术参数 ** 投标产品(含支撑产品)技术参数和功能完全满足或高于招标文件要求的,得**分;每有一项负偏离扣*分,以不超过三项为限;有三项以上(含三项)负偏离的,该项为零分。
技术方案 ** 依据系统功能定制开发技术方案的可行性、灵活性、稳定性等进行横向比较。好的得**分;较好的得**分;一般的得*分;差的不得分。
环保和节能 * 投标的硬件(含支撑产品)产品具有环保认证证书的,得*.*分;具有节能认证证书的,得*.*分;未提供不得分。(该项得分的认定以提供政府采购环保/节能清单所在页的扫描<或复印>件为准)
自主创新产品 * 投标产品属自主知识产权的,得 *分;反之不得分。
服务及类似业绩**分 技术支持与服务 * 依据投标人服务期间内现场服务次数、质量、及时性等方面进行横向比较。好的得*分;较好的得*分;一般的得*分;差的或不提供的不得分。
服务人员配置 * *、依据所提供的投标人基本情况和服务团队的资质级别以及经验、工作人员安排及资质进行横向比较。好的得*分;较好的得*分;一般的得*分;差的或不提供的不得分。
*、依据所提供的项目负责人的技术职称、相关经验进行横向比较。好的得*分;较好的得*分;一般的得*.*分;差的或不提供的不得分。
培训方案 * 针对该项目有详细的培训方案。根据所述内容进行横向比较,好的得*分;较好的得*分;一般的得*分;差的或不提供的不得分。
本地化服务能力 * 在***有服务机构的,得*分;有**性服务机构的,得*分;没有的不得分。(需提供相关证明材料)。
类似业绩情况 * 提供自****年以来的类似业绩证明材料。提供*项以上(含*项)的,得*分;提供*项以下的,每提供*项得*分;不提供不得分。
八、定 标
**.推荐并确定中标供应商
**.*评标委员会根据评标总得分由高到低排序推荐预中标候选人,并由采购人按顺序确定中标供应商。
**.*中标供应商因不可抗力或自身原因不能履行合同时,采购人可以按照评审报告推荐的预中标候选人名单排序,确定下一候选人为中标供应商,也可重新开展政府采购活动。
**.中标通知
**.*集中采购机构自中标供应商确定之日起*个工作日内发出《中标通知书》,并在**政府采购信息网上公告中标结果,公告期限为*个工作日。在公告中标结果的同时,集中采购机构应当向中标人发出中标通知书;对未通过资格审查的投标人,告知其未通过的原因;告知未中标人本人的评审得分与排序。
**.*《中标通知书》发出后,采购人改变中标结果的,或者中标供应商无正当理由放弃中标项目的,依法承担法律责任。
九、授予合同
**.签订合同
**.*采购人与中标供应商双方应当自《中标通知书》发出之日起**日内,按照招标文件确定的合同文本以及采购标的、规格型号、采购金额、采购数量、技术和服务要求等事项签订采购合同,并报*********审核备案。
**.*签订合同时,中标供应商应按规定向采购人提交履约保证金(履约保证金的数额由采购人与中标供应商商定,但数额不得超出采购合同总金额的**%),履约保证金须缴纳到采购人指定的账户。
**.*中标供应商在法定期限内无正当理由拒签合同的,按违约处理。同时,集中采购机构和采购人可依评标排序重新确定中标供应商,并协调双方签订采购合同。
**.*采购人不得向中标供应商提出任何不合理的要求作为订立合同的条件,采购人和中标供应商不得私下订立背离合同实质性内容的协议。
**.*招标文件、中标供应商的投标文件、《中标通知书》及其澄清、说明文件等,均为签订采购合同的依据。
**.*采购人或集中采购机构应当自采购合同签订之日起*个工作日内,将采购合同在**政府采购信息网上公告,但政府采购合同中涉及国家秘密、商业秘密的内容除外。
十、串通投标的认定及处理办法
**.串通投标的情形
**.*投标人应当遵循公平竞争的原则,不得恶意串通,不得妨碍其他投标人的竞争行为,不得损害采购人或者其他投标人的合法权益。
**.* 有下列情形之一的,视为投标人串通投标,其投标无效:
(*)不同投标人的投标文件由同一单位或者个人编制;
(*)不同投标人委托同一单位或者个人办理投标事宜;
(*)不同投标人的投标文件载明的项目管理成员或者联系人员为同一人;
(*)不同投标人的投标文件异常一致或者投标报价呈规律性差异;
(*)不同投标人的投标文件相互混装;
(*)不同投标人的投标保证金从同一单位或者个人的账户转出。
十一、废标
**. 废标情形
**.*在招标采购中,出现下列情形之一的,应予废标:
(*)符合投标条件的供应商或者对招标文件作实质响应的供应商不足三家的;
(*)出现影响采购活动正常推进的违法、违规行为的;
(*)投标人的报价均超出采购预算额度,采购人不能支付的;
(*)因重大变故,采购任务取消的。
**.*废标后,由集中采购机构发布废标公告。
十二、处罚
**.处罚情形
**.*有下列情形之一的,投标人的投标保证金不予退还;中标供应商的中标结果无效,履约保证金不予退还。
(*)投标人在投标截止期后撤回其投标的;
(*)提供虚假材料谋取中标的;
(*)采取不正当手段诋毁、排挤其他供应商的;
(*)有恶意串通等不正当竞争行为的;
(*)中标后无正当理由拒不与采购人签订采购合同的;
(*)未按照招、投标文件确定的事项签订采购合同的;
(*)将采购合同转包的;
(*)提供假冒伪劣产品的;
(*)擅自变更、中止或者终止政府采购合同的;
(**)中标供应商签订合同后,因种种原因不能履约或无故拖延履约期的;
(**)法律、法规规定的其他情形的。
**.*出现上述情况,情节严重的,报省财政厅依法进行处理。
十三、其他
其他未尽事宜,按照《中华人民**国政府采购法》、《中华人民**国合同法》、《中华人民**国政府采购法实施条例》等法律法规及中华人民**国财政部《政府采购货物和服务招标投标管理办法》的有关条款执行。


第三部分 **省政府采购项目合同书范本(服务类)






**省政府采购项目合同书








采购项目名称:
采购项目编号:
采购合同编号: ****-(服务)-***(包*)
合同金额(人民币):
采购单位(甲方): (盖章)
中标供应商(乙方): (盖章)
采购日期:




采 购 人(以下简称甲方):
供 应 商(以下简称乙方):
甲、乙双方根据****年*月*日 项目(青政采公招(服务)****-***号)的招标文件要求和采购机构出具的《中标通知书》,并经双方协商一致,达成合同总价款为 . 的 项目采购合同:
一、签订本政府采购合同的依据
本政府采购合同所附下列文件是构成本政府采购合同不可分割的部分:
*.招标文件;
*.招标文件的澄清、变更公告;
*.中标人提交的投标文件;
*.招标文件中规定的政府采购合同通用条款;
*.中标通知书;
*.履约保证金缴费证明;
*.省级预算单位政府采购计划备案表。
二、合同标的及金额 单位:元
序号 针对该项目所提供的产品、软件开发等分项服务内容 数量及单位 生产厂家
(软件开发、服务商) 单价 合计 备注
*
*
*
*

根据上述政府采购合同文件要求,本政府采购合同的总金额为人民币 (大写) 元。
本合同以人民币进行结算,合同总价包括:产品费、服务费、软件开发费、技术支持费、培训费、检验费、手续费、包装费、运输费、保险费、系统集成费、安装调试费、税金及其他不可预见费等全部费用。
三、交付时间、地点和要求
*.交货时间:签订合同后 个工作日交付使用;交货地点: 。
*.乙方提供不符合招投标文件和本合同规定的产品和服务,甲方有权拒绝接受。
*.乙方应将提供产品的装箱清单、用户手册、原厂保修卡、随机资料、工具和备品、备件等交付给甲方,如有缺失应及时补齐,否则视为逾期交货。
*.甲方应当在到货(安装、调试完)后 个工作日内进行验收,逾期不验收的,乙方可视为验收合格。验收合格后,由甲乙双方签署产品验收单并加盖采购人公章,甲乙双方各执一份。
*. 甲方应提供该项目验收报告交同级财政监管部门,由财政部门按规定程序抽验后办理资金拨付。
*. 甲方在验收过程中发现乙方有违约问题,可按招、投标文件的规定要求乙方及时予以解决。
*.乙方向甲方提供产品相关完税销售发票。
四、付款方式
乙方所交付的产品由甲方验收,验收合格后由甲方报同级财政监管部门,申请资金拨付,按合同金额向乙方支付合同总价款的***%(付款方式及金额由采购人根据项目情况确定),即人民币(大写): 元。
乙方向甲方提交的履约保证金计(大写) 元转为质量保证金。质量保证金待约定的免费质保期满 (年)且产品无质量问题后,由乙方提出书面申请,甲方以转账方式予以退还。
五、合同的变更、终止与转让
*.除《中华人民**国政府采购法》第**条规定的情形外,本合同一经签订,甲乙双方不得擅自变更、中止或终止。
*.乙方不得擅自转让其应履行的合同义务。
六、违约责任
*.乙方所提供的产品规格、技术标准、材料等质量不合格的,应及时更换;更换不及时的,按逾期交货处罚;因质量问题甲方不同意接收的,质保金全额扣除,并由乙方赔偿由此引起的甲方的一切经济损失。
*.乙方提供的货物如侵犯了第三方权益而引发纠纷或诉讼的,均由乙方负责交涉并承担全部责任。
*.因包装、运输引起的货物损坏,按质量不合格处罚。
*.甲方无故延期接受货物和乙方逾期交货的,每天应向对方偿付未交货物的货款*‰的违约金,但违约金累计不得超过违约货款的*%,超过 天对方有权解除合同,违约方承担因此给对方造成的经济损失 。
*.乙方未按本合同和投标文件中规定的服务承诺提供售后服务的,乙方应按本合同合计金额的*%向甲方支付违约金。
*.乙方提供的货物在质量保证期内,因设计、工艺或材料的缺陷和其它质量原因造成的问题,由乙方负责,费用从履约保证金中扣除,不足另补。
*.其它违约行为按违约货款额*%收取违约金并赔偿经济损失。
七、不可抗力
*.不可抗力使合同的某些内容有变更必要的,双方应通过协商在 天内达成进一步履行合同的协议,因不可抗力致使合同不能履行的,合同终止。
*.除法律、法规规定的不可抗力情形外,双方约定出现 情况亦视为不可抗力。
八、知识产权:
九、其他约定:
十、合同争议解决
*.因产品质量问题发生争议的,应邀请国家认可的质量检测机构进行鉴定。产品符合标准的,鉴定费由甲方承担;产品不符合标准的,鉴定费由乙方承担。
*.因履行本合同引起的或与本合同有关的争议,甲乙双方应首先通过**协商解决,如果协商不能解决,可向甲方所在地仲裁委员会申请仲裁或向甲方所在地人民法院提起诉讼。
*.诉讼期间,本合同继续履行。
十一、合同生效及其它:
*.本合同一式六份,经双方签字,并加盖公章即为生效。
*.本合同未尽事宜,按《合同法》有关规定处理。

甲方(盖章): 乙方(盖章):
地址: 地址:
法定代表人或委托代理人: 法定代表人或委托代理人:
开户银行:
联系电话: 账号:
联系电话:
签约时间: 年 月 日


合同备案部门:*********
负责人: 经办人:
合同备案时间: ****年 月 日

合同通用条款

根据《中华人民**国合同法》、《中华人民**国政府采购法》的规定,合同双方经协商达成一致,自愿订立本合同,遵循公**则明确双方的权利、义务,确保双方诚实守信地履行合同。
*.定义
本合同中的下列术语应解释为:
*.* “合同”指甲乙双方签署的、载明的甲乙双方权利义务的协议,包括所有的附件、附录和上述文件所提到的构成合同的所有文件。
*.* “合同金额”指根据合同规定,乙方在正确地完全履行合同义务后甲方应付给乙方的价款。
*.* “合同条款”指本合同条款。
*.* “货物”指乙方根据合同约定须向甲方提供的一切产品、设备、机械、仪表、备件等,包括辅助工具、使用手册等相关资料。
*.* “服务”指根据本合同规定乙方承担与供货有关的辅助服务,如运输、保险及安装、调试、提供技术援助、培训和合同中规定乙方应承担的其它义务。
*.* “甲方”指购买货物和服务的单位。
*.* “乙方”指提供本合同条款下货物和服务的公司或其他实体。
*.* “现场”指合同规定货物将要运至和安装的地点。
*.* “验收”指合同双方依据强制性的国家技术质量规范和合同约定,确认合同条款下的货物符合合同规定的活动。
*.**原厂商:产品制造商或其在中国境内设立的办事或技术服务机构。除另有说明外,本合同文件所述的制造商、产品制造商、制造厂家、产品制造厂家均为原厂商。
*.** 原产地:指产品的生产地,或提供服务的来源地。
*.** “工作日”指国家法定工作日,“天”指日历天数。
*.技术规格要求
*.* 本合同条款下提交货物的技术规格要求应等于或优于招投标文件技术规格要求。若技术规格要求中无相应规定,则应符合相应的国家有关部门最新颁布的相应正式标准。
*.* 乙方应向甲方提供货物及服务有关的标准的中文文本。
*.* 除非技术规范中另有规定,计量单位均采用中华人民**国法定计量单位。
*.合同范围
*.* 甲方同意从乙方处购买且乙方同意向甲方提供的设备及其附属设备,消耗性材料、专用工具等,包括各项技术服务、技术培训及满足合同设备组装、检验、培训、技术服务、安装调试指导、性能测试、正常运行及维修所必需的技术文件。
*.* 乙方应负责培训甲方的技术人员。
*.* 按照甲方的要求,乙方应在合同规定的质量保证期和免费保修期内,免费负责修理或更换有缺陷的零部件或整机,对软件产品进行免费升级,同时在合同规定的质量保证期和免费保修期满后,以最优惠的价格,向买方提供合同设备大修和维护所需的配件及服务。
*.合同文件和资料
*.*乙方在提供仪器设备时应同时提供中文版相关的技术资料,如目录索引、图纸、操作手册、使用指南、维修指南、服务手册等。
*.*未经甲方事先的书面同意,乙方不得将由甲方或代表甲方提供的有关合同或任何合同条文、规格、计划或资料提供给与履行本合同无关的任何其他人,如向与履行本合同有关的人员提供,则应严格保密并限于履行本合同所必须的范围。
*.知识产权
*.*乙方应保证甲方在使用该货物或其任何一部分时不受第三方提出的侵犯专利权、 著作权、商标权和工业设计权等的起诉。
*.*任何第三方提出侵权指控,乙方须与第三方交涉并承担由此产生的一切责任、费用和经济赔偿。
*.*双方应共同遵守国家有关版权、专利、商标等知识产权方面的法律规定,相互尊重对方的知识产权,对本合同内容、对方的技术秘密和商业秘密负有保密责任。如有违反,违约方负相关法律责任。
*.*在本合同生效时已经存在并为各方合法拥有或使用的所有技术、资料和信息的知识产权,仍应属于其各自的原权利人所有或享有,另有约定的除外。
*.*乙方保证拥有由其提供给甲方的所有软件的合法使用权,并且已获得进行许可的正当授权及其有权将软件许可及其相关材料授权或转让给甲方。甲方可独立对本合同条款下软件产品进行后续开发,不受版权限制。乙方承诺并保证甲方除本协议的付款义务外无需支付任何其它的许可使用费,以非独家的、永久的、全球的、不可撤销的方式使用本合同条款下软件产品。
*.保密
*.*在本合同履行期间及履行完毕后的任何时候,任何一方均应对因履行本合同从对方获取或知悉的保密信息承担保密责任,未经对方书面同意不得向第三方透露,否则应赔偿由此给对方造成的全部损失。
*.*保密信息指任何一方因履行本合同所知悉的任何以口头、书面、图表或电子形式存在的对方信息,具体包括:
*.*.*任何涉及对方过去、现在或将来的商业计划、规章制度、操作规程、处理手段、财务信息;
*.*.*任何对方的技术措施、技术方案、软件应用及开发,硬件设备的品种、质量、数量、品牌等;
*.*.*任何对方的技术秘密或专有知识、文件 、报告、数据、客户软件、流程图、数据库、发明、知识、贸易秘密。
*.*乙方应根据甲方的要求签署相应的保密协议,保密协议与本条款存在不一致的,以保密协议为准。
*. 质量保证
*.*货物质量保证
*.*.*乙方必须保证货物是全新、未使用过的,并完全符合强制性的国家技术质量规范和合同规定的质量、规格、性能和技术规范等的要求。
*.*.*乙方须保证所提供的货物经正确安装、正常运转和保养,在其使用寿命期内须具有符合质量要求和产品说明书的性能。在货物质量保证期之内,乙方须对由于设计、工艺或材料的缺陷而发生的任何不足或故障负责,并免费予以改进或更换。
*.*.*根据乙方按检验标准自己检验结果或委托有资质的相关质检机构的检验结果,发现货物的数量、质量、规格与合同不符;或者在质量保证期内,证实货物存在缺陷,包括潜在的缺陷或使用不符合要求的材料等,甲方应书面通知乙方。接到上述通知后,乙方应及时免费更换或修理破损货物。乙方在甲方发出质量异议通知后,未作答复,甲方在通知书中所提出的要求应视为已被乙方接受。
*.*.*乙方在收到通知后虽答复,但没有弥补缺陷,甲方可采取必要的补救措施,但由此引发的风险和费用将由乙方承担。甲方可从合同款或乙方提交的履约保证金中扣款,不足部分,甲方有权要求乙方赔偿。甲方根据合同规定对卖方行使的其他权力不受影响。
*.*.* 合同条款下货物的质量保证期自货物通过最终验收起算,合同另行规定除外。
*.*辅助服务质量保证
*.*.*乙方保证免费提供合同条款下的软件产品原厂商至少一年软件全部功能及其换代产品的升级与技术支持服务(包含任何版本升级、产品换代、更新及在原有产品基础上的拆解、完善、合并所产生的新产品,提供升级产品介质及授权,要求原厂商承诺,并加盖原厂商公章),不得出现因货物停售、转产而无法提供上述支持服务。
*.*.*乙方应保证合同条款下所提供的服务包括培训、安装指导、单机调试、系统联调和试验等,按合同规定方式进行,并保证不存在因乙方工作人员的过失、错误或疏忽而产生的缺陷。
*.包装要求
*.* 除合同另有约定外,乙方提供的全部货物,均应采用本行业通用的方式进行包装,且该包装应符合国家有关包装的法律、法规的规定。
*.* 包装应适应于远距离运输,并有良好的防潮、防震、防锈和防粗暴装卸等保护措施,以确保货物安全运抵现场。由于包装不善所引起的货物锈蚀、损坏和损失均由乙方承担。
乙方应提供货物运至合同规定的最终目的地所需要的包装,以防止货物在转运中损坏或变质。
*.* 乙方所提供的货物包装均为出厂时原包装。
*.* 乙方所提供货物必须附有质量合格证,装箱清单,主机、附件、各种零部件和消耗品,有清楚的与装箱单相对应的名称和编号。
*.* 货物运输中的运输费用和保险费用均由乙方承担。运输过程中的一切损失、损坏均由乙方负责。
*. 价格
*.* 乙方履行合同所必须的所有费用,包括但不限于货物及部件的设计、检测与试验、制造、运输、装卸、保险、单机调试、安装调试指导、技术资料、培训、交通、人员、差旅、质量保证期服务费、其他管理费用、所有的检验、测试、调试、验收、试运行费用等均已包括在合同价格中。
*.* 本合同价格为固定价格,包括了乙方履行合同全过程产生的所有成本和费用以及乙方应承担的一切税费。
*.*检验费用
*.*.* 乙方必须负担本条款下属于乙方负责的检验、测试、调试、试运行和验收的所有费用,并负责乙方派往买方组织的检验、测试和验收人员的所有费用。
*.*.* 甲方按合同计划参加在乙方工厂所在地检验、测试和验收的费用全部由乙方负责并已包含在合同总价中。
*.*.*甲方检验人员已到卖方所在地,测试无法依照合同进行, 而引起甲方人员**逗留时间,所有由此产生的包括甲方人员在内的直接费用及成本由乙方承担。
**.交货方式及交货日期
交货方式:现场交货,乙方负责办理运输和保险,将货物运抵现场。
交货日期:所有货物运抵现场并经双方开箱验收合格之日。
**.检验和验收
**.*开箱验收
**.*.*货物运抵现场后,双方应及时开箱验收,并制作验收记录,以确认与本合同约定的数量、型号等是否一致。
**.*.* 乙方应在交货前对货物的质量、规格、数量等进行详细而全面的检验,并出具证明货物符合合同规定的文件。该文件将作为申请付款单据的一部分,但有关质量、规格、数量的检验不应视为最终检验。
**.*.* 开箱验收中如发现货物的数量、规格与合同约定不符,甲方有权拒收货物,乙方应及时按甲方要求免费对拒收货物采取更换或其他必要的补救措施,直至开箱验收合格,方视为乙方完成交货。
**.* 检验验收
**.*.* 交货完成后,乙方应及时组装、调试、试运行,按照合同专用条款规定的试运行完成后,双方及时组织对货物检验验收。合同双方均须派人参加合同要求双方参加的试验、检验。
**.*.* 在具体实施合同规定的检验验收之前,乙方需提前提交相应的测试计划(包括测试程序、测试内容和检验标准、试验时间安排等)供甲方确认。
**.*.* 除需甲方确认的试验验收外,乙方还应对所有检验验收测试的结果、步骤、原始数据等作妥善记录。如甲方要求,乙方应提供这些记录给买方。
**.*.* 检验测试出现全部或部分未达到本合同所约定的技术指标,甲方有权选择下列任一处理方式:
a.重新测试直至合格为止;
b.要求乙方对货物进行免费更换,然后重新测试直至合格为止;
无论选择何种方式,甲方因此而发生的因卖方原因引起的所有费用均由乙方负担。
**.* 使用过程检验
**.*.*在合同规定的质量保证期内,发现设备的质量或规格与合同规定不符,或证明设备有缺陷,包括潜在的缺陷或使用不合适的原材料等,由甲方组织质检(相关检测费用由卖方承担),据质检报告及质量保证条款向卖方提出索赔,此索赔并不免除乙方应承担的合同义务。
**.*.*如果合同双方对乙方提供的上述试验结果报告的解释有分歧,双方须于出现分歧后**天内给对方声明,以陈述己方的观点。声明须附有关证据。分歧应通过协商解决。
**.付款条件
本合同条款下的付款方法和条件在“合同专用条款”中具体规定。
**.履约保证金
**.*乙方应在合同签订后,按合同专用条款的约定提交履约保证金。
**.*履约保证金用于补偿甲方因卖方不能履行其合同义务而蒙受的损失。
**.*履约保证金应使用本合同货币,按下述方式之一提交(招标文件中另有约定的除外):
**.*.*甲方可接受的在中华人民**国注册和营业的银行出具的履约保函;
**.*.* 支票、汇票或现金。
**.*乙方未能按合同规定履行其义务,甲方有权从履约保证金中取得补偿。货物验收合格后,甲方将履约保证金退还乙方或转为质量保证金。
**.索赔
**.*货物的质量、规格、数量、性能等与合同约定不符,或在质量保证期内证实货物存有缺陷,包括潜在的缺陷或使用不符合要求的材料等,甲方有权根据有资质的权威质检机构的检验结果向乙方提出索赔(但责任应由保险公司或运输部门承担的除外)。
**.*在履约保证期和检验期内,乙方对甲方提出的索赔负有责任,乙方应按照甲方同意的下列一种或多种方式解决索赔事宜:
**.*.*在法定的退货期内,乙方应按合同规定将货款退还给甲方,并承担由此发生的一切损失和费用,包括利息、银行手续费、运费、保险费、检验费、仓储费、装卸费以及为保护退回货物所需的其它必要费用。如已超过退货期,但卖方同意退货,可比照上述办法办理,或由双方协商处理。
**.*.*根据货物低劣程度、损坏程度以及甲方所遭受损失的数额,经甲乙双方商定降低货物的价格,或由有资质的中介机构评估,以降低后的价格或评估价格为准。
**.*.*用符合规格、质量和性能要求的新零件、部件或货物来更换有缺陷的部分或修补缺陷部分,乙方应承担一切费用和风险,并负担甲方所发生的一切直接费用。同时,乙方应相应**修补或更换件的履约保证期。
**.*乙方收到甲方发出的索赔通知之日起*个工作日内未作答复的,甲方可从合同款或履约保证金中扣回索赔金额,如金额不足以补偿索赔金额,乙方应补足差额部分。
**.迟延交货
**.* 乙方应按照合同约定的时间交货和提供服务。
**.* 除不可抗力因素外,乙方迟延交货,甲方有权提出违约损失赔偿或解除合同。
**.*在履行合同过程中,乙方遇到不能按时交货和提供服务的情况,应及时以书面形式将不能按时交货的理由、预期延误时间通知甲方。甲方收到乙方通知后,认为其理由正当的,可酌情**交货时间。
**.违约赔偿
除不可抗力因素外,乙方没有按照合同规定的时间交货和提供服务,甲方可要求乙方支付违约金。违约金每日按合同总价款的千分之五计收。
**.不可抗力
**.*.双方中任何一方遭遇法律规定的不可抗力,致使合同履行受阻时,履行合同的期限应予**,**的期限应相当于不可抗力所影响的时间。
**.*受事故影响的一方应在不可抗力的事故发生后以书面形式通知另一方。
**.*不可抗力使合同的某些内容有变更必要的, 双方应通过协商达成进一步履行合同的协议,因不可抗力致使合同不能履行的,合同终止。
**.税费
与本合同有关的一切税费均由乙方承担。
**.合同争议的解决
**.*甲方和乙方由于本合同的履行而发生任何争议时,双方可先通过协商解决。
**.*任何一方不愿通过协商或通过协商仍不能解决争议,则双方中任何一方均应向甲方所在地人民法院起诉。
**.违约解除合同
**.*出现下列情形之一的,视为乙方违约。甲方可向乙方发出书面通知,部分或全部终止合同,同时保留向乙方索赔的权利。
**.*.*乙方未能在合同规定的限期或甲方同意**的限期内,提供全部或部分货物的;
**.*.*乙方未能履行合同规定的其它主要义务的;
**.*.*乙方在本合同履行过程中有欺诈行为的。
**.*甲方全部或部分解除合同之后,应当遵循诚实信用原则购买与未交付的货物类似的货物或服务,乙方应承担买方购买类似货物或服务而产生的额外支出。部分解除合同的,乙方应继续履行合同中未解除的部分。
**.破产终止合同
乙方破产而无法完全履行本合同义务时,甲方可以书面方式通知乙方终止合同而不给予乙方补偿。该合同的终止将不损害或不影响甲方已经采取或将要采取任何行动或补救措施的权利。
**.转让和分包
**.*政府采购合同不能转让。
**.*经甲方书面同意乙方可以将合同条款下非主体、非关键性工作分包给他人完成。接受分包的人应当具备相应的资格条件,并不得再次分包。分包后不能解除卖方履行本合同的责任和义务,接受分包的人与乙方共同对甲方连带承担合同的责任和义务。
**.合同修改
甲方和乙方都不得擅自变更本合同,但合同继续履行将损害国家和社会公共利益的除外。如必须对合同条款进行改动时,当事人双方须共同签署书面文件,做为合同的补充。
**.通知
本合同任何一方给另一方的通知,都应以书面形式发送,而另一方也应以书面形式确认并发送到对方明确的地址。
**.计量单位
除技术规范中另有规定外,计量单位均使用国家法定计量单位。
**.适用法律
本合同按照中华人民**国的相关法律进行解释。


第四部分 投标文件格式

投标文件的组成
(一)资格审查文件
*、投标函……………………………………………………………(附件*)
*、法定代表人证明书………………………………………………(附件*)
*、法定代表人授权书………………………………………………(附件*)
*、投标人承诺函……………………………………………………(附件*)
*、供应商诚信承诺书………………………………………………(附件*)
*、投标人资格证明文件……………………………………………(附件*)
*、财务状况、缴纳税收和社会保障资金证明……………………(附件*)
*、无重大违法记录声明……………………………………………(附件*)
(二)符合性审查文件
*、投标报价一览表…………………………………………………(附件*)
*、分项报价表………………………………………………………(附件**)
*、技术规格响应表…………………………………………………(附件**)
*、其他资格证明材料………………………………………………(附件**)
*、技术方案…………………………………………………………(附件**)
*、投标人类似业绩证明材料………………………………………(附件**)
*、制造(生产)企业小型、微型企业声明函……………………(附件**)
*、残疾人福利性单位声明函………………………………………(附件**)
*、服务相关内容……………………………………… …………(附件**)
**、投标人认为在其他方面有必要说明的事项………… ………(附件**)

(投标文件封面)

**省政府采购项目

投 标 文 件
(资格审查文件)


采购项目编号:青政采公招(服务)****-***号
采购项目名称: 全民健康信息化服务平台建设项目(一)
所 投 包 号:


投标单位:
年 月 日

附件*:投 标 函

投标函
致:*********

我们收到青政采公招(服务)****-***号招标文件,经研究,法定代表人(姓名、职务)正式授权(委托代理人姓名、职务)代表投标人(投标人名称、地址)提交投标文件。
据此函,签字代表宣布同意如下:
*、我方已详阅招标文件的全部内容,包括澄清、修改条款等有关附件,承诺对其完全理解并接受。
*、投标有效期自开标之日起**天内有效。如果在规定的开标时间后,我方在投标有效期内撤回投标或中标后不签约的,投标保证金将被贵方没收。
*、我方同意按照贵方要求提供与投标有关的一切数据或资料,理解并接受贵方制定的评标办法。
*、与本投标有关的一切正式往来通讯请寄:
地址:_______________ 邮编:______________
电话:_______________ 传真:______________
法定代表人姓名: ___________ 职务:____________









投标单位: (公章)
法定代表人或委托代理人: (签字或盖章)
年 月 日


附件*:法定代表人证明书

法定代表人证明书
致:*********

(法定代表人姓名) 现任我单位 职务,为法定代表人,特此证明。

法定代表人基本情况:
性别: 年龄: 民族:
地址:
身份证号码:
附法定代表人第二代身份证双面扫描(或复印)件















投标单位: (公章)

年 月 日


附件*:法定代表人授权书

法定代表人授权书
致:*********

(投标人名称) 系中华人民**国合法企业,法定地址 。
(法定代表人姓名) 特授权 (委托代理人姓名) 代表我单位全权办理针对 项目的投标、答疑等具体工作,并签署全部有关的文件、资料。
我单位对被授权人的签名负全部责任。
在撤销授权的书面通知以前,本授权书一直有效,被授权人签署的所有文件(在授权书有效期内签署的)不因授权的撤销而失效。

授权期限:自 年 月 日起至 年 月 日止。

被授权人联系电话:




被授权人(委托代理人)签字: 授权人(法定代表人)签字:
职务: 职务:
附被授权人第二代身份证双面扫描(或复印)件





投标单位: (公章)

年 月 日


附件*:投标人承诺函

投标人承诺函
致:*********

关于贵方****年 月 日青政采公招(服务)****-***号采购项目,本签字人愿意参加投标,提供采购一览表中要求的所有产品,并证实提交的所有资料是准确的和真实的。同时,我代表(投标人名称),在此作如下承诺:
*、完全理解和接受招标文件的一切规定和要求;
*、若中标,我方将按照招标文件的具体规定与采购人签订采购合同,并且严格履行合同义务,按时交货,提供优质的产品和服务。如果在合同执行过程中,发现质量、数量出现问题,我方一定尽快更换或补退货,并承担相应的经济责任。
*、我方保证甲方在使用该产品或其任何一部分时,不受第三方提出的侵犯专利权、著作权、商标权和工业设计权等知识产权的起诉,若有违犯,愿承担相应的一切责任。
*、我方承诺,除招标文件中规定的进口产品外,所投的产品均为国产产品,且均符合国家强制性标准。若有不实,愿承担相应的责任。
*、在整个招标过程中我方若有违规行为,贵方可按招标文件之规定给予处罚,我方完全接受。
*、若中标,本承诺将成为合同不可分割的一部分,与合同具有同等的法律效力。









投标单位: (公章)
法定代表人或委托代理人: (签字或盖章)
年 月 日
附件*:供应商诚信承诺书

供应商诚信承诺书
致:*********

为了诚实、客观、有序地参与**省政府采购活动,愿就以下内容作出承诺:
一、自觉遵守各项法律、法规、规章、制度以及社会公德,维护廉洁环境,与同场竞争的供应商平等参加政府采购活动。
二、参加*********组织的政府采购活动时,严格按照招标文件的规定和要求提供所需的相关材料,并对所提供的各类资料的真实性负责,不虚假应标,不虚列业绩。
三、尊重参与政府采购活动各相关方的合法行为,接受政府采购活动依法形成的意见、结果。
四、依法参加政府采购活动,不围标、串标,维护*场秩序,不提供“三无”产品、以次充好。
五、积极推动政府采购活动健康开展,对采购活动有疑问、异议时,按法律规定的程序实名(加盖单位章和法定代表人签名)反映情况,不恶意中伤、无事生非,以和谐、平等的心态参加政府采购活动。
六、认真履行中标供应商应承担的责任和义务,全面执行采购合同规定的各项内容,保质保量地按时提供采购物品。
若本企业(单位)发生有悖于上述承诺的行为,愿意接受《中华人民**国政府采购法》和《政府采购法实施条例》中对供应商的相关处理。
本承诺是采购项目投标文件的组成部分。




投标单位: (公章)
法定代表人或委托代理人: (签字或盖章)
年 月 日

附件*:投标人资格证明文件

投标人资格证明文件

资格证明材料包括:提供有效的营业执照、税务登记证、机构代码证或三证(五证)合一统一社会代码证及其他资格证明文件(扫描或复印件)。
*、企业法人需提交“统一社会信用代码的营业执照”,未换证的提交“营业执照、组织机构代码证、税务登记证”;事业法人需提交 “统一社会信用代码的事业单位法人证书”,未换证的提交“事业单位法人证书或组织机构代码证”;其他组织需提交“统一社会信用代码的社会团体法人登记证书”或“统一社会信用代码的民办非企业单位登记证书”或“统一社会信用代码的基金会法人登记证书”,未换证的提交 “社会团体法人登记证书”或“民办非企业单位登记证书”或“基金会法人登记证书”和“组织机构代码证”;个体工商户需提交“统一社会信用代码的营业执照”或“营业执照、税务登记证”;自然人需提交身份证明。
*、根据采购项目内容,提供投标人的相关资质证书、许可证等。

附件*:财务状况、缴纳税收和社会保障资金证明

财务状况、缴纳税收和社会保障资金证明

按照《政府采购法》第**条规定提供以下相关材料。
*、投标人是法人的,提供****年度经审计的财务状况报告,包括资产负债表、利润表、现金流量表及其附注,或其基本开户银行出具的资信证明(同时提供基本存款账户开户许可证);投标人是其他组织和自然人,没有经审计的财务报告,可以提供基本开户银行出具的资信证明(同时提供基本存款账户开户许可证)。
*、近三个月依法缴纳税收和社会保障资金记录的证明材料。依法免税或不需要缴纳社会保障资金的投标人,应提供相应文件证明其依法免税或不需要缴纳社会保障资金。

附件*:无重大违法记录声明

无重大违法记录声明

提供参加政府采购活动前*年内在经营活动中没有重大违法记录的书面声明,并附“信用中国”网站无任何不良记录的查询截图,时间为投标截止时间前**天内。(格式可自定)

(投标文件封面)
**省政府采购项目

投 标 文 件
(符合性审查文件)

采购项目编号:青政采公招(服务)****-***号
采购项目名称: 全民健康信息化服务平台建设项目(一)
所 投 包 号:



投标单位:
年 月 日



附件*:报价一览表

投标报价一览表
投标单位名称:
单位:人民币(元)
项目名称
(包号) 投标总报价 交 货 期
(工作日) 备注
大写:
小写:
其他承诺及需要说明的事项:
注:*、填写此表时不得改变表格形式。(可按包增加行)
*、投标总报价包括产品费、服务费、软件开发费、技术支持费、培训费、检验费、手续费、包装费、运输费、保险费、系统集成费、安装调试费、税金及其他不可预见费等全部费用。
*、“交货期”是指产品能够交付使用的具体时间(工作日)。
*、除在投标文件中编制此表以外,投标人应在**省政府采购电子化平台中网上报价上传,网上报价应和此表报价一致,否则以网上报价为准,不接受者投标无效。
*、投标总报价不能有两个或两个以上的报价方案,否则,投标无效。








投标单位: (公章)
法定代表人或委托代理人: (签字或盖章)
年 月 日
附件**:分项报价表

分项报价表
投标单位名称:
包号: 单位:人民币(元)
序号 针对该项目所提供的产品、软件开发等分项服务内容 数量及单位 生产厂家
(软件开发、服务商) 单价 合计 备注
*
*
*
*

其他承诺及需要说明的事项:
投标总价 大写: 小写:
注:*、本表应依照采购一览表中的产品序号按顺序逐项填写,不得遗漏,否则,按无效投标处理。
*、本表除附在投标文件内以外,要求投标人另将此表以WORD格式编制(非图片格式,不需签字盖章,可自由编辑),标注“分项报价表”后与投标文件、退还保证金一并压缩上传至**省政府采购电子化平台中。




投标单位: (公章)
法定代表人或委托代理人: (签字或盖章)
年 月 日


附件**:技术规格响应表

技术规格响应表
投标单位名称:
包号:
采购需求技术参数、指标 投标产品技术参数、指标 偏离
序号 名称 技术参数、指标 数量 名称 规格型号 技术参数、指标 数量
*
*
*
*

注:*、本表应按照采购一览表及技术参数中各包的产品及服务要求逐项填写。











投标单位: (公章)
法定代表人或委托代理人: (签字或盖章)
年 月 日


附件**:其他资格证明材料

其他资格证明材料

根据采购项目内容,投标时按招标文件要求提供投标产品的相关认证、合格证等材料,生产厂家的相关资质、相关认证和投标人认为有必要提供的其他资格证明文件等材料。



附件**:技术方案

技术方案

根据采购项目内容及评分标准,提供完整的技术方案。并根据采购需求提供证明技术参数响应的相关资料(包括但不限于:测试报告、彩页或截图、相关认证等资料)。

附件**:投标人类似业绩证明材料

投标人类似业绩证明材料

提供自****年以来的类似业绩证明材料。类似业绩是指与采购项目在产品类型、使用功能、合同规模等方面相同或相近的项目。需提供包含合同首页、标的及金额所在页、供货合同签字盖章页的扫描(或复印)件。


















附件**:制造(生产)企业小型、微型企业声明函

制造(生产)企业小型、微型企业声明函

致:*********
本单位郑重声明,根据《政府采购促进中小企业发展暂行办法》(财库〔****〕***号)的规定,本公司为______(请填写:小型、微型)企业。即,本单位满足以下条件:《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业〔****〕***号)规定的划分标准,本单位行业属 行业;从业人员为 人;营业收入为 万元。
  本单位对上述声明的真实性负责。如有虚假,将依法承担相应责任。  

注:*、此函需声明参与本次投标的货物(产品)名称、规格、型号等相关资料;
*、此函须由投标产品的制造(生产)企业提供并声明,且加盖投标人公章。同时附制造(生产)企业上一年度的财务状况审计报告;
*、此函若出现多家制造(生产)企业的货物(产品)投标时,可按制造(生产)
企业分别声明,一家制造(生产)企业填写一张。
*、若无此项内容,可不提供此函。








制造(生产)企业名称: (公章)
制造(生产)企业法定代表人: (签字或盖章)
年 月 日

附件**:残疾人福利性单位声明函

残疾人福利性单位声明函

致:*********

本单位郑重声明,根据《财政部、民政部、中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔****〕***号)的规定,本单位为符合条件的残疾人福利性单位,本单位在职职工人数为 人,安置的残疾人人数 人。且本单位参加______单位的______项目采购活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物)。
本单位对上述声明的真实性负责。如有虚假,将依法承担相应责任。

注:若无此项内容,可不提供此函。












企业名称: (公章)
企业法定代表人: (签字或盖章)
年 月 日

附件**:服务相关内容

服务相关内容

按照招标文件评标标准中的相关要求,提供:
*、技术支持与服务承诺;
*、培训方案;
*、本地化服务能力;
*、服务人员配置(表附后)。


(一)项目负责人基本情况表


姓名 性别 出生日期
毕业院校及专业 毕业时间
从事本专业时间 为投标人工作时间
执业注册 职称
在本项目中主要负责内容
主要成果 * 项目名称及规模 完成年月 在该项目中任何职
*
*
*
*
获奖情况
备注

注:随本表提供相关资格证书、一年以上的社保缴纳凭证及相关证明材料。未提供证明材料、相关人员专业与本项目无关或职业人员资格证上的工作单位非投标单位(工作单位变动,资格证正在变更中的,需提供相关管理部门出具的变更证明材料)的不计入有效范围。


(二)拟投入项目工作人员汇总表


项目工作人员总数
序号 姓名 性别 出生日期 学历 专业 技术职称 在本项目中主要负责工作
*
*
*
*
*
*
*
*
注:要求在表格后附相关专业职称证书证明材料。未提供证明材料或工作人员专业与本项目无关的不计入有效范围。

附件**:投标人认为在其他方面有必要说明的事项

投标人认为在其他方面有必要说明的事项
(格式自定)




退还投标保证金申请函

致:*********
我方为项目名称 (招标文件编号:青政采公招(服务)****-***号)投标所提交的投标保证金(大写) ,已按招标文件要求于****年 月 日以汇款方式汇入指定账户。请贵中心退还时汇入下列账号:

收款名称:
开户银行:
账 号:
联系人: 联系电话:


注:本表不需附在投标文件内,要求投标人另将此表以WORD或PDF格式编制,与投标文件、分项报价表一并压缩上传至**省政府采购电子化平台中。同时附该笔保证金银行的回执单扫描或复印件(**省政府采购电子化平台回执单不予办理),内容需清晰,否则责任自负。项目结束后,由项目经办人按规定解冻保证金(联系电话:****-*******),解冻后投标人须自行在**省政府采购电子化平台上操作,申请提现。



投标单位: (公章)
法定代表人或委托代理人: (签字或盖章)
年 月 日



第五部分 采购项目要求及技术参数
一、投标要求
*、投标说明
*.*投标人可以按照招标文件规定的包号选择投标,但必须对所投包号中的所有内容作为一个整体进行投标,不能拆分或少报。否则,投标无效。
*.*投标报价为投标总价。包括产品费、服务费、软件开发费、技术支持费、培训费、检验费、手续费、包装费、运输费、保险费、系统集成费、安装调试费、税金及其他不可预见费等全部费用。若投标报价不能完全包括上述内容,该投标将被认为非实质性响应。
*.*本次采购产品均为国产产品,所投产品必须符合国家的强制性标准。
*.*所投产品或其任何一部分不得侵犯专利权、著作权、商标权和工业设计权等知识产权。
*.*交货时间、地点:按采购人指定的时间、地点交货并安装交付使用。
*、报价说明
本次招标文件中规定的采购预算额度为招标最高限价,投标单位的投标报价不得超出此额度。否则,投标无效。
*、重要指标
*.*招标文件在技术参数中列出了招标人可以接受的最低技术指标,投标人必须对技术参数一览表中各项产品和指标进行实质性响应,所推荐的每一项产品在性能上不能低于所列的各项指标。“技术参数”中用“★”符号标注的属于重要技术参数、指标,必须完全响应(须提供相关证明材料)。否则,视为无效投标。
*.*招标文件中凡需与原有设备、系统并机、兼容、匹配等要求的,请主动和采购人联系,取得原有设备、系统相关资料。若有招标文件未提及或变更内容的,请及时与集中采购机构联系。

二、项目概况及技术参数
*、项目概况
全民健康信息化服务平台建设项目(一)共*个包。
包号 项目名称 采购预算额度
* 居民健康卡试点建设 ***万元
* 政务信息整合与信用体系建设、电子证照服务 ***万元
* 信息安全建设 ***万元
*.* 项目目标
通过本期项目建设,完成居民健康卡试点建设,开展互联互通与政务信息整合共享建设,促进全省健康信息**的整合,促进健**障服务质量和监管效率的提高。
*.*建设内容
在现有省级全民健康信息平台的基础上,围绕居民健康卡试点建设、互联互通政务信息整合共享与信息安全防护三项重点工作任务进一步开展**省全民健康信息服务平台建设。具体如下:
*.*.*完善**省全民健康信息服务平台与互联互通建设。按照《国家卫生计生委人口健康信息平台互联互通技术方案》要求,完善平台数据交换功能,推动业务系统相关数据采集与报送。进一步完善州(*)、*(区)虚拟平台建设,建立完善省、州(*)、*(区)分级管理数据质控、统计分析与报送系统,针对不同数据源制定明确的考核指标及验证方式。建设统一标识的医疗卫生人员、医疗卫生机构电子证照和行政奖罚记录信息系统。建设生育服务登记、再生育审批和社会抚养费征收等业务在线办理系统。
*.*.*居民健康卡建设。选择省人民医院、省妇幼保健院、**大学附属医院、***第二人民医院、***社区卫生机构为试点机构,以家庭医生签约、妇幼保健、计划免疫、医院就诊为切入点,组织开展居民健康卡建设、应用和推广工作。依托省级区域平台,升级改造全省统一的全科医生签约、分级诊疗系统。
*.*.*信息安全体系建设。依据信息安全等级保护三的要求,完善**省全民健康信息平台网络边界、核心区域及数据安全。
技术参数详见招标文件《采购一览表及技术参数》内容。

*、实施、培训、售后能力要求
*.*实施要求
*.*.* 一般要求:
(*)中标供应商应在实施前提供详细的实施方案,并提交采购人认可。
(*)实施过程应严格执行相关的规范,并保证安全。
(*)中标供应商应根据采购人的需要,在规定的时间内,保证质量,完成系统建设。
(*)实施过程中应科学、合理地掌握与其他工作界面的协调、交叉。
*.*.* 项目验收要求:验收方式:由采购人和中标供应商共同组织验收。
*.*培训要求
*.*.* 培训总则:
(*)投标人必须提供优质的培训。需提供培训课程表。
(*)所有的培训教员必须用中文授课,除非有其它的协议规定。
(*)投标人必须为所有被培训人员提供培训文字资料和讲义等相关用品。
(*)培训时间与日期必须在合同生效之后尽快安排。
*.*.* 具体要求:
(*)投标人应在投标文件中提供详细的培训计划。培训应面对不同层面的系统用户,保证用户能独立地管理、维护和配置系统,以便整个系统能够正常、安全地运行。保证最终用户能够高效率低成本地完成工作。培训计划包括但不限于以下内容:
业务培训、操作培训、接口开发培训、技术支持培训、运维服务培训等。
(*)培训对象:系统管理员、技术维护人员;医疗机构管理员、技术维护人员;医疗机构业务操作人员。
(*)培训方式包括集中培训和现场培训。
(*)培训计划:投标人应提交详细的培训计划表。对项目中的软、硬件以及其他方面为用户方技术人员进行现场培训,使他们得到能够掌握系统的运行、检查和维修工作。中标供应商应向接受培训人员提供技术资料、参考文献材料等,并向接受培训人员提供现场技术培训及答疑。
*.* 质量保证及售后服务
从项目验收报告签订起,投标人应提供系统所有软件系统*年的免费质量保修服务。
*.*.*保修期内售后服务要求。
(*)投标人在中标后至免费维护期满前,应提供软件适应性功能修改服务,满足采购人业务发展需要。
(*)提供本项目采购范围内软件的免费升级服务。
(*)投标人在中标后,需通过多种服务方式,包括现场服务和多种远程服务方式如邮件、电话、传真等方式及时响应采购人的服务需求,提供所需的技术支持服务。
(*)投标人在质保期内,提供****小时不间断的技术服务保障。
*.*.* 保修期外售后服务要求。
(*)投标人应提出长期技术支持和售后服务方案,供招标人参考。
(*)免费维护期后的年维护费的收取标准由采购人与中标人另行商议决定。
*、产品交付说明
投标人所交付的软、硬件产品,其所有部件必须都是原厂原装部件,而且产品应是交付前最新生产且未被使用过的全新产品,同时必须具有在中国境内的合法使用权。
*、安装、调试
*.*中标供应商应在规定的时间和地点内向采购人提供产品和服务,在配送方案设计、产品供货、安装调试、技术支持、运行维护等方面,采购人有权裁决中标供应商的责任范围,各中标供应商必须执行,并在规定的时间内解决问题。如果中标供应商不能按时解决问题,采购人有权退货、索赔或拒付款项。
*.*中标供应商应按合同规定的交货期要求,在采购人指定的安装地点(不超过招标文件规定的供货地)进行产品安装调试。对于有特殊安装场地要求的产品,中标供应商应在安装前**天内以书面形式通知采购人,以便进行场地准备。
*、其他要求
*.*本次采购活动中,所投产品应优先采用“环境标志产品政府采购清单”中有效期内的产品和“节能产品政府采购清单” 中有效期内的产品以及通过国家强制性产品认证(即国家CCC质量认证)的产品。投标文件中须列明所投产品主要部件清单(主要产品必须注明品牌、产地、型号,否则不予受理)、随机所带附件及配件清单和产品彩页等资料。所投产品参数若与产品彩页不一致,必须有生产厂商对每一项产品修改的参数作出的说明并承担民事责任,否则不予受理;投标人提供的产品网页须是该产品生产厂家已公布的原始网页(含技术参数截图),自行制作的网页不予受理;投标产品参数若与招标文件不符,属于产品核心内容的,视为未实质性响应招标文件,属于产品非核心内容的,生产厂商须对每一项参数出具说明。否则,视为响应招标文件不足。
*.* 技术参数中除注明供货时提供的相关授权、服务承诺等资料以外,其余相关资料在投标时必须附在投标文件中。



采购一览表及技术参数
包*:居民健康卡试点建设
采购预算额度:***万元
序号 名称 技术参数 数量及单位
* 制卡 *、需求实体卡制卡数量:*万张;
*、要求符合国家卫生计生居民健康卡技术规范;
*、负责制作*万张**省居民健康卡;
*、负责采集试点地区贫困人口、新生儿及孕产妇人群基本信息,配合当地卫生计生行政部门组织发放*万张居民健康卡,负责居民健康卡落地应用推广工作;
*、承担在***三十个社区卫生机构(乡镇卫生院),*家试点医院开展居民健康卡试点应用推广工作,承担制作相关宣传材料并组织发放与宣讲,推动居民健康应用。 *****张
* 密钥管理平台升级与电子证书系统建设 *、基本要求
*.*投标人充分理解国家卫计委居民电子健康卡建设思路,提供整体解决方案。
*.*全省共用一套系统:我省居民健康卡虚拟化应用建设严格按照国家卫生计生委虚拟化建设相关技术指导方案和标准规范进行,由省级单独建设,全省共用一套系统,同时充分利用现有的居民健康卡注册管理系统、居民健康卡密钥管理系统及相关硬件网络设备,与省级居民健康卡注册管理系统部署在同一区域。
*.*全省统一规划:各医疗卫生机构按照全省统一规划,完成电子健康卡受理环境改造,为居民健康卡实体卡和电子健康卡应用服务提供支撑保障。以二维码为展现形态,利用手机APP或微信服务等信息化手段,实现线上电子健康卡申领、线上线下的家庭医生签约服务、健康档案即时更新与共享、公卫医疗联动和线上线下业务协同,打造医疗**精准匹配、医患线上线下互动的医疗健康服务新模式。
*、系统要求
*.*居民健康卡虚拟化应用管理系统
居民健康卡虚拟化的核心系统。具有虚拟化账户管理、二维码管理、密码服务等功能,并对外部接入的机构和终端进行管理。
*.* 跨域主索引系统
实现全省范围内居民信息统一识别,与国家全全民健康信息平台对接实现统一识别;
实现对所辖各区域居民标识域,以及身份证、社保卡、军官证、归国华侨证、就诊卡等标识证的统一注册管理,通过主索引ID进行唯一性标识。
*.*密钥管理系统
提供健康卡虚拟卡加密机*台(符合居民健康卡虚拟卡加密机相关加解密要求);
为虚拟化系统的其他功能模块提供密码服务;
提供安全密钥、保护密钥;
提供密钥解密。
*.*二维码管理系统
加密二维码生成:通过虚拟卡卡管系统,用户上传相关资料进行身份激活时,密钥管理系统根据用户信息生成加密二维码;
加密二维码传输:用户在进行二维码应用时,密钥管理系统提供二维码解密与个人身份验证。
*、电子证书服务
*.*医疗机构CA安全认证系统是利用公钥概念和加密技术为ERP、OA、等信息系统提供的符合标准的一整套安全基础平台。医疗机构CA安全认证系统能为不同角色的用户提供各种不同的安全服务,主要有身份识别与鉴别(认证)、数据保密性、数据完整性、不可否认性及时间戳服务等。用户利用系统所提供的这些安全服务进行安全通信、数据加密,以及不可否认的安全交互活动。
*.*医疗机构CA安全认证系统是一套公钥基础设施解决方案,实现了身份认证、数据保护和责任认定等网络信任服务,是维护有关各方在网络中的合法权益、提高网络与信息安全保障能力的重要手段。
*.*医疗机构CA安全认证系统不仅能够提供用户注册、审核,密钥产生、分发,证书签发、制证及发布等基本功能,还能为其它应用系统提供证书下载,在线证书状态查询、CRL下载等服务,使其它系统能够更方便的利用企业CA安全认证系统实现安全应用。
功能模块: 证书管理、审核管理、CRL管理、设备管理、客户化、应用管理、日志管理、业务统计;
系统特点:
标准性。系统设计符合相关标准及规范;系统设计符合国家相关标准及规范。
易用性。系统采用B/S模式,客户端无需安装任何插件,通过IE浏览器就可以访问;系统采用树状菜单,可以很方便的选择功能节点。
扩展性。系统可平滑接入上级信任体系;可与其他认证体系实现交叉认证;支持多工作CA部署;支持多RA部署;LDAP支持一主多从结构部署。
安全性。设备安全:采用的密码设备均通过国家主管部门的鉴定和批准;密钥安全:密钥以密文形式存储与分发;通讯安全:系统间通信可采用应用层和网络层双重保护技术;数据安全:提供密钥和证书的归档、备份和恢复功能;日志安全:提供对系统日志和操作日志的审核功能,对重要操作提供签名和验证功能;人员安全:系统角色支持三权分立原则,系统用户权限采用基于角色的控制管理。
灵活性。支持多种密码设备及算法;支持灵活部署;可根据用户实际需求情况对相关系统和设备进行灵活组合部署。 *套
* 居民健康卡-健康档案浏览器 *、基本要求
*.*对**省全民健康信息平台现有区域电子病历、公共卫生与计划生育业务系统数据进行清洗与标准化处理。
*.*进一步完善面向医务人员和患者的以患者(公众/为中心的基于Web的,个人卫生计生服务活动记录浏览器,医务人员和患者可以根据不同的需要、不同的授权,浏览查看相对应的健康数据(例如检查数据、体检数据等),并且能够得到家庭医生的各种个性化医疗健康服务,为医生和患者提供了一个交互式健康管理平台。
*.*健康档案浏览器可以提供健康档案中任何可用信息的跨域集成视图,包括通过索引服务追踪到所有事件的相关数据。同时,根据被授权用户的角色以及业务需要,允许每个医生有自己独特的浏览和显示格式,从而提供特定的或个性化的展示视图。
例如,对于卫生管理者,提供综合的数据分析展示视图,供管理者调阅决策信息;对于临床医生能够按照科室视图浏览患者,或者按照疾病类别视图进行浏览。
*.*共享的患者健康信息包括:个人基本信息、诊疗专项档案(就诊记录、医嘱、实验室检验、影像图像及报告、住院病案、出院小结)、公共卫生档案(妇幼保健、疾病控制、疾病管理)等。
*、主要技术参数:
*.*特殊适配器集,能够跟医院系统、社区系统进行数据接口集成及专业数据交换。
*.*专业的医学系统集成引擎:能将不同系统,非标准医疗数据转换为基于国际标准HL*的标准数据。
*.*提供面向卫生专业人员使用的居民健康档案浏览服务。
*.*提供健康档案门户首页。
*.*提供基于web技术的面向居民的健康档案浏览服务。
*.*可展示结构化、非结构化医疗卫生文档。
*.*提供健康档案的订阅发布机制,实现信息变化的及时推送;
*.*基于通信总线服务实现健康档案浏览器与业务数据的通信服务。
*.*提供基于WebService技术的数据交换接口,实现应用级层面上的数据共享服务。
*.**通过INDEX-SERVER(索引服务):实现数据的统一性和患者就诊数据的完整展现。
*.**多模式数据关联技术:支持集中式数据关联、分布式数据关联、托管式ASP数据管理,适用不用的应用要求,并能保证统一性和完整性。
*.**提供完善的权限管理机制,实现系统数据的安全管理;
*.**提供良好的隐私管理机制,避免居民敏感信息的泄露;
*.**对外数据交换接口符合国家相关的技术标准规范要求。
*、主要功能需求:
*.*健康档案浏览器的显示窗口可以被嵌入Windows平台的应用程序。
*.*健康档案浏览器可以引用所被嵌入的应用程序的验证机制,直接通过医疗卫生机构注册的映射完成验证。
*.*健康档案浏览器的认证和Consent是直接通过中心的服务完成,与所嵌入的应用程序的配置无关。
*.*健康档案浏览器可以引用所被嵌入的应用程序的当前患者信息,通过个人注册读取相关记录。
*.*可以通过共享交换平台来搜索、访问患者的全面的医疗记录。
*.*健康档案浏览器可以对患者医疗记录进行重新排序、归类等工作,但不能直接更新医疗记录。
*.*所有调阅信息是通过中心的服务得到,不能直接调阅所嵌入的应用程序的本地数据。
*、隐私保护与应用安全审计
*.*对电子健康档案提供访问权限管理及数据加密等多种安全应用手段,包括单点登录、授权、认证、基于角色的访问、数据及应用安全、流程控制。
*.*在应用电子健康档案分析研究时要拥有匿名化服务,隐去不必要的人员基本信息;隐藏居民个人隐私诊断信息;审计日志记录、审计日志查询、审计日志归档
*.*要求进行实体认证,实体授权,提供隐私保护。
*.*支持基本的行为审计记录功能。
*.*支持对安全信息的统计分析。
*.*支持用户访问行为监测。
*.*支持网络行为监控。
*.*支持网络传输内容审计。 *套
* 公众服务微信平台建设 *、基本要求
投标人应充分理解**省区域移动医疗服务平台建设背景与建设思路;具有**省本地医疗机构系统接入能力,能够为公众服务微信平台接入**省本地医疗机构相关业务系统支持;投标人能够为微信公众平台项目建设过程中与医保、居民健康卡、公卫平台等第三方平台联合协调开发与长期运营提供保障;投标人应具备对应的软件开发与服务能力。
*、建设目标
*.* 整合现有公卫平台、全员人口平台、区域电子病历、区域影像、远程会诊、双向转诊平台,整合现有业务系统数据,为公众提供统一的信息查询、办理渠道。
*.* 以电子居民健康卡和实体居民健康卡为识别,以微信平台和社区自助机为载体,为用户提供线上线下结合的全方位的医疗卫生和健康管理服务。
*.* 整合区域内医院、社区卫生服务**等渠道,为用户提供统一,规范的线上医疗服务。
*、建设方案
*.* 产品架构图
投标人须提供产品架构分析说明与产品架构方案。主要的服务载体是微信服务号,微信卡包和社区服务中心自助服务一体机,为用户提供如下服务:
*.*电子居民健康卡
微信卡包虚拟发卡。用户可以使用微信在线申领电子居民健康卡,并在支持的医疗机构和自助机使用电子居民健康卡作为身份识别。
实体卡片绑定。如果用户已经申请实体居民健康卡,可在微信上完成卡片绑定,同样可以电子居民健康卡作为身份识别。
个人资料维护。用户可以在微信上维护个人基本信息,如家庭住址,联系电话等,并同步更新至档案中心或卡管中心
个人身份验证服务。在可以使用居民健康卡的场景下,提供基于动态或静态二维码的方式验证用户身份。
*.* 对公众服务(以微信卡包和微信服务号为载体)
*.*.*医疗服务
支持使用居民健康卡作为**医院就诊卡。协助**医院改造HIS系统,使之支持使用电子或实体居民健康卡作为就诊途径。如,用户从公众服务微信平台直接挂号时,如果用户没有在**医院办理过就诊卡,则可直接使用用户在平台的资料完成初始化,并可直接挂号。
预约挂号。用户可以在电子居民健康卡或平台中,直接挂号。
诊间支付。用户在**医院产生诊疗费用时,可直接在公众服务微信平台中完成支付。支持使用银行账户或医保支付。
检验检查报告。用户在**医院产生检验检查报告时,可通过平台推送至用户微信端。用户可直接在微信中查询检验检查报告结果。
报告打印验证。用户在**医院产生检验检查报告时,可以到附近社区自助机上扫描微信中生成的二维码直接打印。
导诊服务。接收医院推送的导诊信息。(取决于医院HIS功能完备性)
电子病历浏览。用户可在微信中查询个人电子病历和影响数据。(数据来源于区域电子病历和区域影像系统)
电子病历打印。用户可以到附近社区自助机上扫描微信中生成的二维码打印个人电子病历。
转诊会诊提醒。当前用户产生转诊或会诊业务时,可直接推送消息给用户。用户也可以主动查询自己的转诊会诊状态,并缴纳相应费用。(数据来源于会诊转诊平台)
医疗服务标准API接口(对医院)。为医院提供标准的API接口服务,并协助医院接入挂号、缴费、导诊、病历等服务。
*.*.* 家庭医生和健康管理服务
家庭医生签约。用户可以查询自己当前的签约状态,并根据政策选择附近的家庭医生完成自助签约。如果产生签约费用,支持微信支付。与统一公卫平台对接。
健康档案浏览。用户可查阅自己的健康档案数据。用户查阅时会以当前登录的微信用户的OPEN ID作为水印,防止资料非授权外泄。
健康档案打印验证。用户可以在附近自助机上通过扫描微信生成的二维码自助打印自己的建档档案资料。
健康档案资料录入。用户可自助录入自己的建档档案数据。根据业务流程,可以配置由家庭医生录入,或自行录入由家庭医生审核。
重点病种跟踪。针对重点病种,定期推送消息提醒用户上传自己的最新病情,并录入统一公卫平台。
*.*.*公众卫生服务
流动人口健康登记。为流动人口提供登记入口。与基本公共卫生系统对接。
生育登记。用户可自助办理生育登记服务。
孕前检查登记提醒。根据用户的生育登记,定期提醒用户完成孕前检查。
出生证浏览。根据妇幼保健系统信息,为新生儿父母提供出生证浏览服务。
出生证打印验证。用户可在附近自助机上通过扫描微信生成的二维码自助打印出生证明。
电子计划免疫记录登记。用户可自助完成计免登记,并查询登记状况。对接免疫规划系统。
计免登记证书打印验证。用户可在附近自助机上通过扫描微信生成的二维码打印计免登记证书。
产妇回访。系统根据妇幼保健系统中的数据,定期向产妇发送回访问卷,随访提醒等。
*.*.*协同授权
授权指定医生访问健康档案。家庭医生或专科医院在特定状况下需要访问用户的健康档案或电子病历,可通过平台发出申请,用户在微信上同意访问即可授权医生访问对应数据。
授权指定医生访问电子病历。家庭医生或专科医院在特定状况下需要访问用户的健康档案或电子病历,可通过平台发出申请,用户在微信上同意访问即可授权医生访问对应数据。
*.*基层社区现场服务(通过自助机实现)。具体要求参见试点基层卫生机构用卡环境改造。
*、建设原则
*.*安全合规。系统需满足中国人民银行关于第三方支付系统相关技术合规和安全合规标准。通过业务流程规范和技术手段提升等途径,保证业务处理、资金处理的稳定性和可靠性,保证用户资**全。
*.*稳定可靠。系统在规划,建设和运行过程中应当全程满足国家和**省卫计委对医疗、健康管理业务系统的相关规定,满足中国人民银行关于支付相关技术合规和安全合规标准。通过业务流程规范和技术手段保证业务处理、资金处理的稳定性,用户的隐私和系统可靠性。
*.*迅速响应,界面**:系统需对前端业务迅速响应。一是对终端用户,包括对微信用户和自助机用户提供方便使用的用户界面,并保证系统稳定性。二是对**医院提供的接口标准应当清晰并符合规定。
*.*可扩展性强。系统需具备高度的可伸缩性和可扩展性。作为**省健康服务门户,电子卡包和微信服务号应保留相应的接口和文档以便未来继续开发其他业务系统。
*.*用户体验性强。在系统规划和建设时考虑建立统一客户信息档案,根据用户的行为分析,为用户提供不同的服务,从而能达到吸引新用户、保持已有用户、加深高端用户的目的。同时,以用户为中心还意味着建设产品设计时考虑到了用户数量和业务量成倍增长对系统的要求,并且注重用户体验。
*、部署与安全策略
*.* 服务器及网络要求
*.*.*服务器与网络方式。核心业务服务器端部署于**省卫生卫计信息中心云平台。
*.*.*系统支持私有化部署,单独部署在卫计委信息中心机房。面向用户服务的系统可部署在公有云之上。
*.*.*公有云到卫计委信息中心机房采用专线专网连接,带宽要求在**M以上。
*.*.*平台与医院HIS系统连接通过卫计委专网连接,公有云不单独和医院系统连接。服务平台通过卫生计生专网连接医院信息系统。
*.*.*系统与系统之间的安全要求采用白名单网关验证,所有数据均采用加密,并使用安全的SSL传输。
*.*.*服务平台通过虚拟专网,即互联网+VPN的方式连接自助机。
*.*.*服务平台通过网关+白名单的方式连接微信公众服务平台。
*、系统性能
*.*支持****小时不间断持续服务能力。
*.*支持容错能力。
*.*平台并发能力*万及以上,同时在线人数*万及以上。
*.*支持平滑扩容能力。
*.*系统支持***万级用户信息存储与访问。
*.*严重性bug数为*,非严重性bug少于*个。
*、软件架构
*.*系统需采用MVC系统框架,代码严格遵循视图、模型、控制器三层分离。
*.*严格遵循前后端分离模式。
*.*前端架构采用MVVM模式 提供软件系统设计方案。
*.*微服务化 系统支持微服务,减少系统耦合度及可扩展性。
*.*部署方式 要求支持分布式部署。
*.*性能指标 TPS****左右,TP**为***ms以内。
*.*数据存储 公网不存储用户敏感数据,只用户提供外网访问服务。 *套
* 基层卫生机构用卡设备及环境改造 健康服务一体机
*、健康自助服务机功能
功能模块 功能项
★申领居民健康卡 通过身份证识别用户领卡。
通过微信绑定关系识别用户领卡。
医疗服务 通过居民健康卡进行预约挂号。
通过居民健康卡进行检验检查报告查询。
通过居民健康卡进行电子病历浏览。
实现居民健康卡的充值缴费。
扫描一维条码和二维码读取信息。
手机扫描二维码进行支付。
智能导诊 通过居民健康卡的基本用户信息和智能的客服问答辅助用户选择医院及科室医生。
健康档案 通过居民健康查询健康档案。
在自助设备上完成健康数据录入。
通过和穿戴设备数据接口进行健康数据的采集。
健康监测 集成血压计、血糖仪、体征监测、心率监测、体温监测设备等,实现现场的身体健康数据监测并通过接口方式自动录入系统。
★人工智能疾病筛查系统 输入居民健康卡号,通过人工智能疾病筛查系统识别患者身份,在自助机上显示该用户的影像筛查结果,辅助基层医生诊断。
自助打印服务(A*黑白打印) 报告单自助打印。
病历自助打印。
儿童出生证通过数据接口在自助机上打印。
儿童计免登记证打印通过数据接口在自助机上打印。
转诊凭证通过数据接口在自助机上打印。
健康档案自助打印。
打印各项业务操作凭条。
远程视频问诊 在自助机上与医生进行视频问诊。
通过高拍仪可上传健康报告等给医生。
接收医生开具电子处方并自助打印到医院或**药房领取。
科教视频 通过自助机为用户提供在线健康讲座服务。
通过自助机为站点医生提供教学视频。
基层医生临床辅助决策系统 知识库 本次项目建设的知识库应具有权威性,并且获得相关权威机构的授权,不存在知识产权纠纷。知识库应可为基层医疗机构从用药、诊疗等多个方面提供常见病、多发病的标准化治疗方案,从而提升基层医生的综合服务能力。
搜索查询 搜索查询功能:提供常见疾病的治疗指南信息和常见药物(包括西药、中成药、中药饮片)指南信息的检索,其中疾病治疗指南信息应包括疾病定义、病因、临床表现、并发症、检查、诊断、治疗、预防和注意事项等内容。常见药物指南信息应包括药品适应症、注意事项、不良反应、用法用量、制剂和规格等内容,基层医生可以随时查阅。
推理诊断 推理诊断功能包括类比推理、演绎推理、鉴别诊断三大模块。
*)类比推理:以患者症状为输入,基于权威的循证医学知识库和人工智能技术,从不少于****个疾病中进行症状筛选,罗列出包含这些症状的疾病,并对常见疾病、严重疾病、容易漏诊疾病进行了标注,同时还显示各个疾病的症状和阳性体征。此功能可以开拓基层医生的视野、培训基层医生的科学诊断思维,减少漏诊和误诊。
*)演绎推理:以患者的初步诊断为输入,系统能自动提供该诊断相关的详细症状、阳性体征、检查检验结果等信息,方便基层医生进行一一比对,从而帮助基层医生准确、快速的完成演绎推理过程,进行智能判断,结合患者个人健康档案数据,与基层卫生系统药品目录进行匹配,实时为医生提供建立在循证医学体系上的针对性建议,包括处置建议、检验检查建议、用药建议和患者指导等,并辅助医生进行预诊、待诊、确诊决策。
*)鉴别诊断:是在基层医生演绎推理过程中不能完全支撑初步诊断时,系统会自动把与初步诊断最接近的疾病列表提供给基层医生,便于基层医生进行鉴别诊断,并支持基层医生从症状、体征、检验检查结果出发进行鉴别诊断。建设基层医生误诊的可能性。
中西医结合治疗建议 以确诊信息和患者的个人基本信息为参数,提供不少于***个基层医疗机构常见病、多发病、慢性病的中药、西药的治疗原则和参考处方集,同时在基层药品有库存的情况下,并可以直接引用到HIS系统里。
合理用药 合理用药功能以权威的医学药学知识库为规则,对医疗活动中合理用药的各个阶段产生的数据进行智能分析,实时对门诊工作站的处方用药合理性监测,如存在用药风险,即时提醒相应的风险用药循症提示信息,医生依据提示进行用药决策。帮助医生、药师等临床专业人员在用药过程中及时有效地掌握和控制不合理用药情况,预防药物不良事件的发生、促进临床合理用药工作。同时可以基层医疗机构的用药情况进行多角度、全方位的监测。
WiFi WiFi信号发送源。

*、主要性能参数
模块 配置
操作系统 win*
主控 Inetel芯片组,CPU双核*.*G以上*.*Hz,*G内存,***G硬盘。
显示触摸模块 **英寸液晶显示,分辨率****×****。
**英寸红外触摸,分辨率:****×****。
多媒体信息模块 **"LED/显示比例**:*。
读卡模块 三合一电动读卡器,读写IC卡、RF卡和磁卡。
身份证模块 **部认证模块,感应距离大于**mm,感应面积为*******mm。
打印模块 黑白激光打印机;标配内存:*M;USB *.*接口。
高热敏打印,**mm纸款,自动切纸。
发卡模块 电动发卡机,卡片类型:(磁卡+IC卡+RF卡)读写和发放功能;接口:RS-***;卡片厚度:*.*-*.*mm(标准配置)。
条形扫码 支持标准一维、二维多线扫描。
密码键盘 金属加密键盘。
语音视频通讯模块 针孔摄像头,***万高清摄像头;语音听筒通讯接口,良田高拍仪****万像素自动对焦。
语音模块 音响喇叭,功放。
定时开关 ***VQA转**V *A/时控范围 *分~***小时。
**套
* 系统运维与保障 *、实施要求
*.* 一般要求:
(*)中标供应商应在实施前提供详细的实施方案,并提交采购人认可。
(*)实施过程应严格执行相关的规范,并保证安全。
(*)中标供应商应根据采购人的需要,在规定的时间内,保证质量,完成系统建设。
(*)实施过程中应科学、合理地掌握与其他工作界面的协调、交叉。
*.*项目验收要求:
验收方式:由采购人和中标人共同组织验收。
*、培训要求
*.*培训总则:
(*)投标人必须提供优质的培训。投标文件中需提供培训课程表。
(*)所有的培训教员必须用中文授课,除非有其它的协议规定。
(*)投标人必须为所有被培训人员提供培训文字资料和讲义等相关用品。
(*)培训时间与日期必须在合同生效之后尽快安排。
*.* 具体要求:
(*)投标人应在投标文件中提供详细的培训计划。培训应面对不同层面的系统用户,保证用户能独立地管理、维护和配置系统,以便整个系统能够正常、安全地运行。保证最终用户能够高效率低成本地完成工作。培训计划包括但不限于以下内容:业务培训、操作培训、接口开发培训、技术支持培训、运维服务培训等。
(*)培训对象:系统管理员、技术维护人员;医疗机构管理员、技术维护人员;医疗机构业务操作人员。
(*)培训方式:包括集中培训和现场培训。
(*)培训计划:投标人应提交详细的培训计划表。应对项目中的软、硬件以及其他方面为用户方技术人员进行现场培训,使他们得到能够掌握系统的运行、检查和维修工作。中标供应商应向接受培训人员提供技术资料、参考文献材料等,并向接受培训人员提供现场技术培训及答疑。
*、质量保证及售后服务
从项目验收报告签订起,投标人应提供系统所有软件系统*年的免费质量保修服务。
*.*保修期内售后服务要求。
(*)投标人在中标后至免费维护期满前,应提供软件适应性功能修改服务,满足采购人业务发展需要。
(*)提供本项目采购范围内软件的免费升级服务。
(*)投标人在中标后,需通过多种服务方式,包括现场服务和多种远程服务方式如邮件、电话、传真等方式及时响应采购人的服务需求,提供所需的技术支持服务。
(*)投标人在质保期内,提供****小时不间断的技术服务保障。
*.* 驻场服务
提供技术人员至少*人驻地*年保障服务,保障与推进系统运行。
*.* 保修期外售后服务要求
(*)投标人应提出长期技术支持和售后服务方案,供招标人参考。
(*)免费维护期后的年维护费的收取标准由采购人与中标人另行商议决定。 *项
*、交货(服务)期:自合同签订之日**个工作日交货;
*、交货(服务)地点:*************。



包*:政务信息整合与信用体系建设、电子证照服务
采购预算额度:***万元
序号 名称 技术参数 数量及单位
* 政务数据清洗、整合及与省电子政务平台互联互通建设 详见附件* *套
* 医疗卫生机构与人员电子证照与信用系统建设 *套
* 行政许可与处罚系统 *套
* 依据国家全民健康信息平台互联互通技术方案,完成与国家平台综合指标的接口建设与数据上传 *套
*、要求:提供技术人员*人驻地*年保障服务,保障与推进系统运行;
*、交货(服务)地点:*************。
附件*
一、项目说明
(一)建设背景
通过本期项目建设,加强**省全民健康信息综合监管平台对**省卫生计生委政务信息系统的协作监督能力,促进全省健康信息**的整合,促进**服务类、业务监管类、行政审批与行政处罚四类信息化日趋完善、推动健**障体制改革加快推进。在技术可行性、社会可行性、经济可行性方面,应用云计算、物联网、大数据等技术的时机已经成熟,应用这些前沿IT技术可以帮助**省全民健康信息综合监管业务的全面提升。
(二)建设目标
项目具体目标:
*、依据**省全民健康信息平台微服务总线标准,改造突发公共卫生事件应急指挥信息系统,实现对核心服务功能的高层应用系统的访问接口(API)开放性和标准化访问;开放应用系统的安全性(用户认证、高层应用访问控制、加解密);支持完整应用系统可靠性设计(应用系统的集群、高可用、负载均衡);支持新的业务流程快速再造和重新部署。
*、基于政务信息**服务功能的预约挂号、家庭医生签约、分级诊疗、远程会诊、基本公共卫生、计划生育、食品安全管理等服务,面向省政府政务信息交换平台,提供居民基本信息、生育信息、卫生机构信息、卫生计生服务人员等信息及相关证件信息提供数据交换。并从政务信息平台获取参保人员信息、患者信息、门诊医保费用结算信息、住院医保费用结算信息、医疗救助人员信息、医疗救助结算信息、婚育登记信息、死亡信息、药品和耗材生产流通企业信息等。
*、建设**省卫生计生委行政许可审批、行政处罚与电子证照管理监管系统,包括医疗机构执业许可证、护士执业证书、医师执业证书、医师资格证书、血站、单采血站信息、母婴保健机构执业许可、母婴保健专项技术人员执业合格证、医疗卫生机构承担职业病诊断的批准许可等的监测系统。
(三)建设内容
序号 项目 说明 建设内容
* **省突发公共卫生事件应急指挥系统升级改造 **省突发公共卫生事件应急指挥系统升级改造 依据**省全民健康信息平台云服务总线标准,改造突发公共卫生事件应急指挥信息系统,实现对核心服务功能的高层应用系统的访问接口(API)开放性和标准化访问;开放应用系统的安全性(用户认证、高层应用访问控制、加解密);支持完整应用系统可靠性设计(应用系统的集群、高可用、负载均衡);支持新的业务流程快速再造和重新部署。
* 与省政务信息平台交换数据 与省政务信息平台交换数据 基于政务信息**服务功能的预约挂号、家庭医生签约、分级诊疗、远程会诊、基本公共卫生、计划生育、食品安全管理等服务,面向省政府政务信息交换平台,提供居民基本信息、生育信息、卫生机构信息、卫生计生服务人员等信息及相关证件信息提供数据交换。从政务信息平台获取参保人员信息、患者信息、门诊费用结算信息、住院费用结算信息、医疗救助人员信息、医疗救助结算信息、婚育登记信息、死亡信息、药品和耗材生产流通企业信息等。
* **省卫生计生委行政许可审批、行政处罚与电子证照管理系统 医疗机构执业许可证 采集区域内医疗机构执业许可证的信息,包括登记号、法定代表人信息、统一社会信用代码、组织机构代码、工商注册号、主要负责人、地址、机构名称、诊疗科目、发证日期、发证机关、有效期限等,并实现定时或实时监管以及统计分析。
* 护士执业证书 采集区域内医师执业证书的信息,包括发证机关、注册日期、身份证号、护士执业证书编号、执业地点、性别、出生年月日、发证日期等,并实现定时或实时监管以及统计分析。
* 医师执业证书 采集区域内护士执业证书的信息,包括姓名、签发人、发证机关、执业地点、执业范围、执业类别、医师资格证书编号、签发日期、证书编码、身份证号、性别等,并实现定时或实时监管以及统计分析。
* 医师资格证书 采集区域内医师资格证书的信息,包括发证机关、签发人、发证日期、姓名、性别、出生年月、学历、毕业院校、专业类别、身份证号等,并实现定时或实时监管以及统计分析。
* 血站、单采血站信息 采集区域内血站、单采血站信息,包括统一社会信用代码、注册或登记号、组织机构代码、机构名称、行政区域范围、登记号、设立地址、法定负责人、发证日期、发证机构、有效期等,并实现定时或实时监管以及统计分析。
* 涉及饮用水卫生安全的产品卫生许可 采集区域内涉及饮用水卫生安全的产品卫生许可信息,包括统一社会信用代码、注册或登记号、组织机构代码、机构名称、地址、法人代表、许可范围、许可证有效起始时间、许可证有效截止时间、登记机关、登记日期等,并实现定时或实时监管以及统计分析。
* 母婴保健机构执业许可 采集区域内母婴保健机构执业许可信息,包括机构名称、地址、电话、邮政编码、所有制形式、机构类别、许可项目、法定代表人、有效期限、登记号、发证机关、发证日期、校验日期、校验结果、不合格原因、校验机关、经办人等,并实现定时或实时监管以及统计分析。
** 母婴保健专项技术人员执业合格证 采集区域内母婴保健专项技术人员执业合格证信息,包括姓名、性别、年龄、技术专科、技术职称、考核字号、母婴保健技术考核项目、考核结论、发证机关、发证日期等,并实现定时或实时监管以及统计分析。
** 医疗卫生机构承担职业病诊断的批准许可 采集区域内医疗卫生机构承担职业病诊断的批准许可信息,包括统一社会信用代码、注册或登记号、组织机构代码、机构名称、地址、法人代表、许可范围、许可证有效起始时间、许可证有效截止时间、登记机关、登记日期等,并实现定时或实时监管以及统计分析。
** 生产用于传染病防治的消毒产品的单位和生产用于传染病防治的消毒产品的审批 采集区域内生产用于传染病防治的消毒产品的单位和生产用于传染病防治的消毒产品的审批信息,包括统一社会信用代码、注册或登记号、组织机构代码、机构名称、地址、法人代表、许可范围、许可证有效起始时间、许可证有效截止时间、登记机关、登记日期等,并实现定时或实时监管以及统计分析。
** 消毒产品生产企业(一次性医疗用品的生产企业除外)卫生许可 采集区域内消毒产品生产企业(一次性医疗用品的生产企业除外)卫生许可信息,包括机构名称、地址、法人代表、许可范围、许可证有效起始时间、许可证有效截止时间、登记机关、登记日期等,并实现定时或实时监管以及统计分析。
** 医疗机构建设项目放射性职业病危害防护设施设计审查 采集区域内医疗机构建设项目放射性职业病危害防护设施设计审查信息,包括机构名称、统一社会信用代码、组织机构代码、工商注册号、纳税人识别号、医疗机构执业登记号、法人代表、执业范围、执业许可证有效起始时间、执业许可证有效截止时间、登记机关、登记日期等,并实现定时或实时监管以及统计分析。
** 医疗机构开展人类辅助生殖技术许可 采集区域内医疗机构开展人类辅助生殖技术许可信息,包括机构名称、统一社会信用代码、组织机构代码、工商注册号、纳税人识别号、医疗机构执业登记号、法人代表、执业范围、执业许可证有效起始时间、执业许可证有效截止时间、登记机关、登记日期等,并实现定时或实时监管以及统计分析。
** 行政处罚 对相关单位、个人处罚信息进行采集、公示并实现将相关信息推送至省政府信用平台。
** 可信电子证照

二、项目总体要求
(一)工期要求
本期项目建设工期自签订合同后*年。(投标人在**省电子化政府采购平台上上传投标文件时在电子化平台“供货期”一栏填写“*年”)
(二)技术要求
*、建设原则
本项目建设应遵循以下原则:统筹规划、标准先行、持续优化、应用创新。
本项目的技术方案的设计将遵照以下政策法规和技术标准:
(*)《中华人民**国电子签名法》
(*) 《中共中央国务院关于深化医药卫生体制改革的意见》
(*) 《卫生系统电子认证服务管理办法(试行)》(卫办发〔****〕***号)
(*) 《关于做好卫生系统电子认证服务体系建设工作的通知 》
(*) CA系统遵循的标准
? 《证书认证系统密码及其相关安全技术规范》
? 《数字证书认证系统密码协议规范》
(*) 数字证书格式遵循的标准
? GB/T *****-**** 信息安全技术 公钥基础设施 数字证书格式
? ITU-T X.*** V*(数字证书)
? ITU-T X.*** V*(CRL)
(*)数字证书服务和应用接口遵循的标准
? 《卫生系统电子认证服务规范(试行)》
? 《卫生系统数字证书应用集成规范(试行)》
? 《卫生系统数字证书格式规范(试行)》
? 《卫生系统数字证书介质技术规范(试行)》
*、系统总体架构
本项目需依据卫生部出台的信息技术标准,采用SOA的Web Service技术来定义数据库元数据,使用基于 XML 的消息处理作为基本的数据通信方式,以解决使用不同组件模型、操作系统和编程语言的系统之间存在的差异。
(三)总体设计原则要求:
(*)先进性:系统设计思想及采用的技术与国际信息技术的发展趋势相适应。
(*)科学性:系统的建立不仅仅是用电脑替代手工操作,而且要科学地对传统的管理模式进行改革。
(*)系统性:全面统筹各级管理部门和业务部门的工作需要,系统功能设计完整。
(*)标准性:系统设计及提供的信息服务等需严格遵守国内外有关标准和技术规范。
(*)实用性:系统始终与用户的实际要求紧密相连,能够最大限度地满足实际工作要求。
(*)经济性:在满足业务要求的前提下,尽量提高性能价格比。
(*)安全性:符合国家《信息安全等级保护管理办法》及相关文件要求,系统采用的设备符合国家有关安全标准,系统具有严密的安全保护措施;充分应用身份识别与验证、访问权限控制等措施,保证数据的完整和安全,保护公众隐私。
(*)可靠性:保证系统稳定、可靠、安全的运行,提高系统的抗干扰能力,避免来自系统内、外部的不良影响。
(*)易操作性:应用界面**,操作简便快捷,易于学习掌握,提供在线帮助。
(**)升级简便性:服务器端软件可平滑升级,客户端不受影响。
(**)适应性:系统应具有灵活的应变性和适应性,能适应国家政策变化后软件功能的调整等。
(**)信息共享。对信息**可考虑有条件、分层次共享,使信息既得到充分、有效的利用,又符合内部信息的保密要求。
(**)扩展性:在系统设计时,要充分考虑到将来的扩充需要。
(四)需要遵循的标准与规范:
本系统需遵循以下规范:
GB/T ***** 信息系统灾难恢复规范
GB/T ***** 信息安全技术 服务器安全技术要求?
GB/T ***** 信息安全技术 服务器安全评测要求?
WS *** 卫生信息数据元目录所有部分?
WS *** 卫生信息数据元值域代码所有部分?

三、功能要求
*.***省突发公共卫生事件应急指挥系统升级改造,依据**省全民健康信息平台微服务总线标准,改造突发公共卫生事件应急指挥信息系统,实现对核心服务功能的高层应用系统的访问接口(API)开放性和标准化访问。
*.*.*提供用户认证、高层应用访问控制、加解密功能。
*.*.*提供应用系统的集群、高可用、负载均衡设计。
*.*.*提供业务流程快速再造和重新部署功能。
*.*省政务信息平台数据交换
*.*.*数据提供
为省政府政务信息交换平台提供居民基本信息、生育信息、卫生机构信息、卫生计生服务人员等信息及相关证件信息。
*.*.*数据采集
从政务信息平台采集参保人员信息、患者信息、门诊费用结算信息、住院费用结算信息、医疗救助人员信息、医疗救助结算信息、婚育登记信息、死亡信息、药品和耗材生产流通企业信息等。
*.***省卫生计生委行政许可审批、行政处罚与电子证照管理系统
*.*.*医疗机构执业许可证监管
采集区域内医疗机构执业许可证的信息,包括登记号、法定代表人信息、统一社会信用代码、组织机构代码、工商注册号、主要负责人、地址、机构名称、诊疗科目、发证日期、发证机关、有效期限等,并实现定时或实时监管以及统计分析。
*.*.*护士执业证书监管
采集区域内医师执业证书的信息,包括发证机关、注册日期、身份证号、护士执业证书编号、执业地点、性别、出生年月日、发证日期等,并实现定时或实时监管以及统计分析。
*.*.*医师执业证书监管
采集区域内护士执业证书的信息,包括姓名、签发人、发证机关、执业地点、执业范围、执业类别、医师资格证书编号、签发日期、证书编码、身份证号、性别等,并实现定时或实时监管以及统计分析。
*.*.*医师资格证书监管
采集区域内医师资格证书的信息,包括发证机关、签发人、发证日期、姓名、性别、出生年月、学历、毕业院校、专业类别、身份证号等,并实现定时或实时监管以及统计分析。
*.*.*血站、单采血站信息监管
采集区域内血站、单采血站信息,包括统一社会信用代码、注册或登记号、组织机构代码、机构名称、行政区域范围、登记号、设立地址、法定负责人、发证日期、发证机构、有效期等,并实现定时或实时监管以及统计分析。
*.*.*涉及饮用水卫生安全的产品卫生许可监管
采集区域内涉及饮用水卫生安全的产品卫生许可信息,包括统一社会信用代码、注册或登记号、组织机构代码、机构名称、地址、法人代表、许可范围、许可证有效起始时间、许可证有效截止时间、登记机关、登记日期等,并实现定时或实时监管以及统计分析。
*.*.*母婴保健机构执业许可监管
采集区域内母婴保健机构执业许可信息,包括机构名称、地址、电话、邮政编码、所有制形式、机构类别、许可项目、法定代表人、有效期限、登记号、发证机关、发证日期、校验日期、校验结果、不合格原因、校验机关、经办人等,并实现定时或实时监管以及统计分析。
*.*.*母婴保健专项技术人员执业合格证监管
采集区域内母婴保健专项技术人员执业合格证信息,包括姓名、性别、年龄、技术专科、技术职称、考核字号、母婴保健技术考核项目、考核结论、发证机关、发证日期等,并实现定时或实时监管以及统计分析。
*.*.*医疗卫生机构承担职业病诊断的批准许可监管
采集区域内医疗卫生机构承担职业病诊断的批准许可信息,包括统一社会信用代码、注册或登记号、组织机构代码、机构名称、地址、法人代表、许可范围、许可证有效起始时间、许可证有效截止时间、登记机关、登记日期等,并实现定时或实时监管以及统计分析。
*.*.**生产用于传染病防治的消毒产品的单位和生产用于传染病防治的消毒产品的审批监管
采集区域内生产用于传染病防治的消毒产品的单位和生产用于传染病防治的消毒产品的审批信息,包括统一社会信用代码、注册或登记号、组织机构代码、机构名称、地址、法人代表、许可范围、许可证有效起始时间、许可证有效截止时间、登记机关、登记日期等,并实现定时或实时监管以及统计分析。
*.*.**消毒产品生产企业(一次性医疗用品的生产企业除外)卫生许可监管
采集区域内消毒产品生产企业(一次性医疗用品的生产企业除外)卫生许可信息,包括机构名称、地址、法人代表、许可范围、许可证有效起始时间、许可证有效截止时间、登记机关、登记日期等,并实现定时或实时监管以及统计分析。
*.*.**医疗机构建设项目放射性职业病危害防护设施设计审查监管
采集区域内医疗机构建设项目放射性职业病危害防护设施设计审查信息,包括机构名称、统一社会信用代码、组织机构代码、工商注册号、纳税人识别号、医疗机构执业登记号、法人代表、执业范围、执业许可证有效起始时间、执业许可证有效截止时间、登记机关、登记日期等,并实现定时或实时监管以及统计分析。
*.*.**医疗机构开展人类辅助生殖技术许可监管
采集区域内医疗机构开展人类辅助生殖技术许可信息,包括机构名称、统一社会信用代码、组织机构代码、工商注册号、纳税人识别号、医疗机构执业登记号、法人代表、执业范围、执业许可证有效起始时间、执业许可证有效截止时间、登记机关、登记日期等,并实现定时或实时监管以及统计分析。
*.*.**行政处罚监管
对相关单位、个人处罚信息进行采集、公示并实现将相关信息推送至省政府信用平台。
*.*.** 可信电子证照系统
*.*.**.*通过部署PDF签章服务器实现电子证照PDF版式转化并加盖证书签发机构电子签章;实现打印纸质证书上的可信二维码生成;在电子证照所有人通过在线方式实现对其所提交的电子证照的有效性验证。
*.*.**.*通过部署时间戳服务器实现对PDF版式电子证照的可信时间戳加盖与验证,保障电子证照的生成时间合法有效。
*.*.**.*通过在PC端或手机端使用二维码验签软件,扫描纸质证书上的二维码,或扫描手机端展现的电子证照可信二维码,即可实现证照的有效性验证。
*.*.**.*实现签发机构数字证书发放.实现签发机构电子印章制作:为电子证照签发机构制作单位电子签章图片。
*.*.**.* 可信电子证照生成。电子证照PDF版式转化。
*.*.**.* 采用PDF版式电子文件形式,采用**CA“PDF签章服务器”将电子化证照转化为PDF版式。
*.*.**.*颁发机构加盖电子签章:颁发单位使用其数字证书在电子证照上加盖电子签章。
防伪二维码:
*.*.**.*生成防伪安全二维码,二维码主要包含如下信息:
电子证照基本信息;基本信息的数字签名值、基本信息和签发时间的时间戳、颁发单位数字证书序列号。
*.*.**.*电子证照下载。电子证照所有人,可通过登录卫生行政部门指定查询下载页面,进行电子证照的下载操作,下载完成后,可将电子证照保存至电脑、手机、U盘或打印纸质。
*.*.**.**电子证书验证。
电子证照所有人在线提交电子证照,而相关卫生计生业务系统通过集成PDF签章服务器验签接口对所提交的电子证照进行验证。业务流程如下:
卫生计生业务系统通过通过集成PDF签章服务器验签接口,提供在线电子证照验证入口,
证照所有者通过在线上传电子证照进行验证;
PDF签章服务器验签接口对电子证照进行真伪和有效性验证,并反馈结果。
*.*.**.**电子、纸质证照离线验证

离线验证示意图
卫生局或用人单位还可通过电脑端或移动手机端部署的BJCA二维码验签软件(包括PC端和移动手机端两种形式),通过PC端安装的条码枪或手机摄像头,扫描电子或纸质证书中防伪二维码,获取证书基本信息及验证签名真伪,并反馈验证结果。

四、性能要求
*.*架构设计解决系统优化
包括分层的设计方法、业务同步与异步处理相结合的系统体系架构、缓存、池化技术的使用、分布式业务处理模式。
*.*数据库配置层面优化
包括分区表和索引、并行化技术、实体化视图、位图索引技术、海量数据的管理、数据库配置与优化。
*.*中间件配置和优化解决系统优化
包括中间件的性能因素。
*.*应用软件解决系统优化
包括基于构件设计、应用软件分阶段方式构件化已存在的遗留系统、应用软件编写质量。
*.* 通过非对称加密技术和数字签名技术PKI 体系成为提供信任和安全服务的基础设施,为各种电子政务和电子商务业务提供强有力的信息安全保障。
*.* 提供电子签章产品主要包括核心服务模块、系统管理模块、安全审计模块、API接口模板。业务系统需集成客户端API接口,与签章服务器进行相关业务交互。
*.* 提供防伪二维码模块,检验纸质文档内容是否被篡改,用于将二维码与数字签名结合使用,提供一种检验纸制文档内容是否被篡改的方法,解决电子文档打印输出为纸制文档后文档内容真实性和有效性验证的问题。提供技术证明文档。

五、实施要求
*.*本项目基于**省卫生信息中心已上线的健**障一体化省级综合平台进行业务扩展,中标供应商须获得并向**省卫生信息中心提交目前正在运行的省级综合平台原厂商业务逻辑部分源代码及使用和修改授权,保证源代码可编译成功。(采购单位负责协调)
*.***省突发公共卫生事件应急指挥系统升级改造要求在应急系统改造,中标供应商须获得并向**省卫生信息中心提交目前正在运行的省级综合平台原厂商业务逻辑部分源代码及使用和修改授权,保证源代码可编译成功。(采购单位负责协调)
*.*投标人应提供中级软件设计师*人(含)以上,具有注册信息安全专业人员*人(含)以上,具有信息系统项目管理师*人(含)以上的服务人员。
*.*投标人在工程实施过程中,需对项目进行规范化管理,要有项目管理组织、项目管理计划、项目进度计划、项目验收计划方案,确保工程实施质量。
*.*投标人应成立专门的项目实施小组,并提供本项目组织结构图,说明各角色的职责、人员姓名、人员数量,说明人员归属的公司或组织,未经采购人同意,项目组成员不得变更。
*.*项目实施方案中必须包含项目经理、研发经理、需求分析师、系统架构师、测试负责人并提供相关资料。
*.*投标人必须清楚地描述自己对该项目范围、业务需求、性能和功能需求的理解,并在投标文件中进行清楚的描述。
*.*中标供应商实施过程应严格执行相关的规范,在规定时间内,保证质量,完成系统建设。实施过程中应科学、合理地掌握与其他工作界面的协调、交叉。

六、售后服务要求
*.*投标人应提供终验后至少二年免费现场技术支持和升级服务,并承诺永久技术支持,包括各种突发事件采取应急措施等。
*.*投标人应提供运维计划及相应人员安排方案,维护人员的项目经理及相关工作人员应具有相关维护管理经验,具备良好的沟通、协作能力。
*.*售后服务内容主要包括改正性维护,即在软件使用过程中识别和纠正软件错误,改正软件性能缺陷;适应性开发服务,即当软件外部环境或数据环境发生变化,修改软件以适应变化;投标人需提供至少*名以上工程师保证采购人的开发服务。
*.*投标人对应用软件服务时应不影响原有应用系统的正常运行和效率,不涉及到对原有应用系统的重新设计。对系统软件的更新及升级时,未经采购人同意,不得改变针对本项目定制的功能。
*.*在系统质保期满后,投标人仍应满足招标人对所出现故障的系统进行维修的要求。
*.*针对系统集成所涉及到的各设备、系统软件,投标人每年*次定期对软件进行全面检查维护(每季度一次),及时解决系统潜在问题。

七、技术培训要求
投标人应根据项目实施的进度要求,做出各阶段培训计划,及时安排有关培训。培训应面对不同层面的用户,保证用户能独立管理、维护和配置系统,以便整个系统能够正常、安全地运行。保证最终用户能够高效率低成本地完成工作。培训计划包括但不限于以下内容:
*.*技术培训。中标供应商应在系统上线前为投标人培训,负责对投标人系统管理员进行操作流程及系统维护培训,以达到能独立操作使用的程度;负责对业务操作人员进行软件使用培训,以达到能够熟练使用软件各功能模块的程度。培训对象为系统管理员、技术维护人员和业务操作人员。培训次数不能小于**学时。
*.*用户培训。对投标人机关工作人员业务部门人员进行系统使用操作培训,使其能够熟练使用系统提供的各种功能。培训次数不能小于**次。
以上培训,中标人须选派具有一定资质和实践经验,且受过专门训练的高级专业技术人员负责技术培训工作。
以上培训所发生的各项费用由投标人负责。

八、验收要求
投标人提供软件产品具有合法的版权或使用权,符合设计规范要求,质量符合国际或国家通用标准,如在本项目范围内使用过程中出现版权或使用权纠纷,由中标供应商负责,采购人不承担责任。
九、项目交付成果与电子文档
*.软件的源程序(针对于本软件的各个版本及中间代码,并要求在开发过程中及时提交)及可执行代码。源程序要求具有良好的编程风格,代码注释和说明必需完整,可执行代码以二进制文件或可安装文件的形式提供;
*.系统的体系架构及描述;
*.相关标准和规范;
*.提供的其它技术手册。

包*:信息安全建设
采购预算额度:***万元
序号 名称 主要技术参数 数量及单位
* 抗拒绝服务攻击系统(云+端) *、配置要求
*.* 机架型号*U、CONSOLE口:≥*个、网络接口:≥*个万兆SFP+光口、≥*个千兆COMBO口(*个千兆电管理、*个USB)、USB 口:*个。
*.*吞吐量:(互联网带宽)≥**Gbps、网络类型:万兆、HTTP并发书≥***万。
*.*防护IP数量:无限IP、网络接口:*个万兆SFP+光口:*个COMBO口,实配*个SFP模块。
*.*扩展槽 *(待用*个)、扩展类型 **COMBO/**SFP+、内存:**G。
*.*工作温度:-**℃--**℃。
*、防护功能
*.*防御类型:支持对SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood、DNS Query Flood、Ping Sweep等流量型攻击,HTTP Proxy Flood、HTTP Get Flood、CC Proxy Flood、Connection Exhausted等连接型攻击和Smurf、Land-based、Teardrop、Fragment Flood、Red Code等漏洞型攻击及其他各种常见的攻击行为均可有效识别。
*.* 应用层协议防护:支持对常见应用层协议的防护功能,如FTP/SMTP/POP*/HTTP等,并支持设置自定义协议类型防护特定应用层协议,如对网游、语音、即时通讯相关协议等的防护,具有常用应用层协议(如HTTP、FTP、GAME、DNS等)防护插件。
*.* CC攻击防护:设备具备对连接耗尽型攻击的防御能力,利用连接跟踪、TCP重传机制和SYN分级保护等机制实现对连接型FLOOD的防护;支持协议自定义防护功能,支持插件定制功能。(需提供截图证明)
*.* 特定服务防护:支持通过内置专用插件、协议自定义、黑名单管理及灵活的规则设置,达到对CC类的各种代理IP型攻击、僵尸网络攻击等完美的防御效果;针对Http协议,内置专用Web防护模块,能在统一界面中配置对Web页面和使用端口的防护;支持通过内置插件可检测各种代理IP型源IP地址;内置各种服务器专用防护插件,如针对游戏、DNS服务器、邮件服务器、web服务器等,支持通过分析被保护主机服务特点,来配置不同参数进行防护;具有特殊的WEB防护模块,可设置有攻击时自动启用,无攻击时自动取消。(需提供截图证明)
*.*算法调整:支持算法调整功能,即在监测到缺省算法无效或者不佳时,可通过人工调整算法。如对SYN flood攻击的保护,可以灵活选择重传防护机制,支持***%真实源探测防护机制。
*.* 防护特性:支持针对不同攻击流量自动启用相应的防护策略,对攻击流量进行相应限制;支持自动识别其保护的各个主机及其IP地址,并且某台主机受到攻击不会影响其它主机的正常服务;支持根据攻击的流量和连接数阀值来设置自动触发防护选项,并且连接数阀值可根据不同情况灵活控制。
*、包过滤功能
*.*端口过滤:支持数据包规则过滤,可对端口和TCP SYN,FIN,PSH,ACK等标志位过滤。
*.*内容过滤:支持数据包内容细致过滤,如数据包内关键字过滤,支持明文和十六进制格式。
*.* 自定义限制:支持针对数据**、数据包协议类型及各个字段值和特征自定义频率限制和连接限制功能。(需提供截图证明)
*、连接跟踪功能
*.*连接跟踪:支持连接跟踪能力,对设备所有进出的连接,根据其源地址进行分类显示,同时支持连接超时,重置连接等功能;支持建立在连接跟踪模块上的端口防护体制,针对不同的端口应用,可提供不同的防护手段,使得运行在同一服务器上的不同服务,都可以受到不同的DOS/DDOS攻击保护 。
*、域名审计功能 (需提供截图证明)
*.*自动检测:支持域名自动检测,支持中文域名。
*.*黑白名单:支持域名白黑名单功能。
*.*分级设置:持一级与二级域名分开设置,可设置一级域名为放行,二级域名为屏蔽。
*、抓包取证功能
*.*自动抓包:支持自动抓包功能,可依据自行设置的条件启动抓包任务,当受到攻击时,能够针对该DDoS攻击,自动获取符合抓包条件的网络数据包,为电子取证提供依据。
*.*自动捕获:支持主机受攻击时,自动捕获数据包的功能,方便网络管理人员监控、取证。
*.* 异常流量抓包:支持异常流量抓包功能,可以指定目标/源IP地址、MAC地址等,用于人工分析攻击类型。
*、牵引回注功能
*.*牵引方式:支持静态和动态牵引方式,并且支持BGP路由协议。
*.*回注方式:支持二层回注、三层回注、GRE回注、PBR回注、MPLS LSP回注、MPLS VPN回注等多种回注方式。
*、设备监控功能
*.*显示功能:支持显示设备物理端口状态(如接口流量、连接信息),显示系统CPU、内存信息;支持显示防护主机带宽(IN OUT)、频率(YN ACK UDP ICMP FRAG NonIP NewTCP NewUDP)、连接(SIN OUT UDP)等信息;支持显示主机连接状态并可进行简单追踪,显示进出流量和过滤流量方便分析流量是否正常;支持显示当前活动TCP连接状态。统计功能:支持全局及单IP流量统计;支持全局及单IP报文统计;支持关键端口流量统计;支持报警事件统计。
*.*监控功能:支持详细的监控到每一个正常的连接和攻击的连接所有信息,通过对每个连接组合查找排序,可为专业人员可以发现已知和未知的异常攻击提供线索;支持通过设备管理界面了解设备监控信息,可提供集中监控软件,可以实现多台集中监控,满足大型系统和集群系统的管理需求。
*、日志管理功能
*.*日志显示:显示详细日志时间,并记录该时间内设备的状态及操作记录,并且支持日志按事件类别分类显示;日志显示支持日报、周报等统计形式统计主机流量、连接、事件等分析报告,并且支持对单个IP主机形式输出显示。
*.*日志保存:支持SYSLOG服务器日志保存;系统具备安全日志功能,可完整地记录用户对设备的重要操作、访问信息;不使用License控制功能和性能。
*.*分级分权:系统支持用户分级分权管理,并具备合理的分级层次及权限划分粒 。
**、系统管理功能
**.*管理方式:支持集中管理、本地管理、远程管理等多种管理方式,并能实时显示攻击事件、流量、系统运行状况等信息;支持对系统自身的管理方式支持串口命令行和Web图形化管理两种方式,无需安装专门的客户端管理系统,且图形化界面为中文。
**.*远程管理:支持系统Web界面具备设备的远程升级功。能;支持系统具备远程重启功能,并可在命令行和Web界面中进行操作;支持对设备的远程管理方式具备加密能力,通过https和SSH等加密方式实现。
**.*统一管理:系统具备统一管理平台,在集群部署时支持对多台设备的集中管理,日志收集,运行状态监控,策略下发;支持SNMP网管软件管理。
**、自定义功能
**.*规则匹配:支持通用规则匹配功能,可设置的域包括地址、端口、标志位,关键字等,以提高产品通用性及防护力度。
**.*预定义:支持内置若干预定义规则,涉及局域网防护、漏洞检测等多项功能,易于使用;支持协议自定义,可针对不同的服务类型编写协议定义,自行定制防护策略。
**.* IP访问:支持对单个IP与服务器的连接数进行限制,以对连接进行严格的时间控制,同时支持可以清除服务器上的残余连接;支持设置忽略国外IP访问。
黑白名单:支持域名黑白名单功能。
**、提供国家**部颁发的《计算机信息系统安全专用产品销售许可证》 。 *台
* 下一代防火墙A(高端万兆) *、配置要求
吞吐量:**Gbps;
每秒**:≥**W;
并发数:≥***W;
网络接口:≥**个千兆SFP光接口、≥**个千兆电接口、≥*个万兆SFP+光接口, 提供*个万兆多模光模块;
设备大小:*U。
*、部署适应性
部署模式:支持路由模式、透明(网桥)模式、混合模式,部署模式切换无需重启设备。
路由支持:支持静态路由、策略路由、RIP、OSPF、ISP路由,其中ISP路由支持自定义,并可提供基于应用的策略路由。
*G/*G支持:支持*G/*G扩展,支持电信、联通等主流*G/*G网卡。支持*G/*G接口的常在线和按需上线模式,并支持在*G/*G接口上运行IPSec VPN。
*、功能要求
安全通信:实际配置支持一对一、多对一、多对多等多种形式的NAT,支持H.***等应用协议ALG;支持IPV*;实际配置支持基于用户、应用、时间对象的流量管控和策略设置。
VPN:实际配置支持IPSec、SSL VPN功能,支持手机、平板电脑等移动终端VPN接入,内置VPN硬件协处理器;实际配置支持DES、*DES、AES加密算法。IPsec VPN支持第三方对接和快速配置,自有设备对接时加密算法等参数无需配置,自动生成,仅需配置保护子网、共享密钥、IP地址。
入侵防御和病毒防护:实际配置支持SYN Flood、UDP Flood、ICMP Flood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke等攻击防护,支持端口扫描防护和连接数限制;支持ARP攻击防护和ARP主动探测。
应用协议识别:支持主流P*P、IM、在线视频、网络游戏、网络炒股等应用识别;支持BYOD特征库,可识别ios版和安卓版移动互联网软件如微博、微信等特征;支持基于IP、端口等自定义协议服务。
用户行为审计:支持自定义关键字对象,在应用控制的时候可选择“包含”、“不包含”、“等于”、“不等于”四种匹配模式,匹配类型包含关键字和数字。
URL过滤:内置URL分类库,支持约***个URL分类,URL库可在线升级;支持自定义URL过滤,并支持URL的模糊匹配。
流量管理:支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作,时间选择支持基于日计划、周计划、单次计划等;支持用户(用户组)+应用(应用组)+时间等条件的组合进行多线路带宽管理。
用户认证功能:支持WEB Portal认证功能,支持本地认证、Radius认证、LDAP认证,支持对接IMC、AAS、SAM等常见AAA服务器,支持配置强制重新认证间隔,支持配置认证通过后重定向URL,要求本机自身支持短信认证功能。
系统维护:web管理界面支持Ping、Traceroute、TCP Syn诊断工具,可支持基于接口、协议、IP地址、端口、应用进行网络抓包,并可下载导出分析。
系统日志要求:需支持本地日志记录和远程日志输出,并且日志可以加密传输。
*、要求
(*)提供《计算机软件著作权登记证书》。
(*)提供国家**部颁发的《计算机信息系统安全专用产品销售许可证》。 *台
* 下一代防火墙B(高端万兆) *、配置要求
吞吐量:**Gbps;
每秒**:≥**W;
并发数:≥***W;
网络接口:≥**个千兆SFP光接口、≥**个千兆电接口、≥*个万兆SFP+光接口, 提供*个万兆多模光模块;
设备大小:*U。
*、部署适应性
部署模式:支持路由模式、透明(网桥)模式、混合模式,部署模式切换无需重启设备。
路由支持:支持静态路由、策略路由、RIP、OSPF、ISP路由,其中ISP路由支持自定义,并可提供基于应用的策略路由。
*G/*G支持:支持*G/*G扩展,支持电信、联通等主流*G/*G网卡。支持*G/*G接口的常在线和按需上线模式,并支持在*G/*G接口上运行IPSec VPN。
*、功能要求
安全通信:实际配置支持一对一、多对一、多对多等多种形式的NAT,支持H.***等应用协议ALG;支持IPV*;实际配置支持基于用户、应用、时间对象的流量管控和策略设置。
VPN:实际配置支持IPSec、SSL VPN功能,支持手机、平板电脑等移动终端VPN接入,内置VPN硬件协处理器;实际配置支持DES、*DES、AES加密算法。
IPsec VPN支持第三方对接和快速配置,自有设备对接时加密算法等参数无需配置,自动生成,仅需配置保护子网、共享密钥、IP地址。
入侵防御和病毒防护:实际配置支持SYN Flood、UDP Flood、ICMP Flood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke等攻击防护,支持端口扫描防护和连接数限制;支持ARP攻击防护和ARP主动探测。
应用协议识别:支持主流P*P、IM、在线视频、网络游戏、网络炒股等应用识别;支持BYOD特征库,可识别ios版和安卓版移动互联网软件如微博、微信等特征;支持基于IP、端口等自定义协议服务。
用户行为审计:支持自定义关键字对象,在应用控制的时候可选择“包含”、“不包含”、“等于”、“不等于”四种匹配模式,匹配类型包含关键字和数字。
URL过滤:内置URL分类库,支持约***个URL分类,URL库可在线升级;支持自定义URL过滤,并支持URL的模糊匹配。
流量管理:支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作,时间选择支持基于日计划、周计划、单次计划等;支持用户(用户组)+应用(应用组)+时间等条件的组合进行多线路带宽管理。
用户认证功能:支持WEB Portal认证功能,支持本地认证、Radius认证、LDAP认证,支持对接IMC、AAS、SAM等常见AAA服务器,支持配置强制重新认证间隔,支持配置认证通过后重定向URL,要求本机自身支持短信认证功能。
系统维护:web管理界面支持Ping、Traceroute、TCP Syn诊断工具,可支持基于接口、协议、IP地址、端口、应用进行网络抓包,并可下载导出分析。
系统日志要求:需支持本地日志记录和远程日志输出,并且日志可以加密传输。
*、要求
(*)提供《计算机软件著作权登记证书》。
(*)提供国家**部颁发的《计算机信息系统安全专用产品销售许可证》。 *台
* 网络准入系统 *、产品形态要求:外观*U标准硬件设备。
*、系统结构要求:体系架构基于Linux内核,自主开发OS,内置ACK OS安全操作系统。(提供产品页面截图证明)
*、性能指标要求:并发认证处理能力≥*****(次/分钟),网络接口数量:≥*个****BaseT。
*、IP地址管理功能要求
(*)IPAM模块能够对全网实现统一IP管理,实时自动的收集全网的IP和MAC地址;
(*)基于用户/用户组/角色/终端的IP地址下发,独立定义隔离区租约时间;
(*)可实现ID(用户,人)、MAC、IP、交换机端口间的动态绑定;
(*)多主一备模式的DHCP Failover部署方式,备机中实时保存所有IP分配信息;
(*)支持基于OPT**协议的交换机端口绑定功能;
(*)支持终端CID、设备DID标识/核查技术;
(*)支持超级子网功能。
*、IP审计功能要求
(*)将第三方IP日志转为ID用户日志;
(*)IP使用人实时和历史记录查找;
(*)IP网段当前使用人及状态直观图表显示;
(*)用户IP实时和历史记录查找;
(*)对IP日志的按用户管理和查找;
(*)ID-IP用户接口SDK;
(*)可提供详尽的报表以及标准的日志导出、存贮、查询功能。
*、网络边界保护功能要求
(*)支持终端MAC厂商自动识别功能,支持非Windows设备(如智能终端、瘦客户机、工业机、网络监控、视频设备、ATM、VOIP、网络打印机、生产设备等其他网络设备)、终端自动识别,具备设备指纹识别功能。防范伪造合法MAC入网。(提供产品页面截图证明)
(*)支持终端ID管理,终端注册,非法终端及网络设备接入报警和阻断。
(*)支持机图表的方式显示用户、IP、MAC在交换机端口上的定位图。
(*)全网实时IP在线使用状态图、全网实时IP用户使用图。
★(*)支持GIS信息和网络信息展现、工位定位网络信息展现,支持*级图层。(提供产品页面截图证明)
*、可靠性
(*)部署要求
旁路式部署,不改变网络结构。
可实现多级分布、分级部署,由一个平台统一管理。
可实现跨路由的数据分布式同步,支持IDSensor数据收集展现。(提供产品页面截图证明)
多台互为容灾热备(Active/Active)。
支持双机冗余热备(HA)。
双机设备可管理同一个IP地址。支持虚拟IP。
(*)应急灾备
多台互为容灾热备(Active/Active)。
支持双机冗余热备(HA)。
双机设备可管理同一个IP地址。支持虚拟IP。
(*)逃生机制
配合DHCP服务器,可实现逃生机制。
*、系统管理要求
(*)端口设置与管理要求:端口可设置成Trunk模式,管理多个VLAN。
(*)管理人员权限要求:管理员分级管理。
(*)实名制审计要求
实名制安全事件实时统计和原始事件记录;
实名制本地操作报告审计;
实名制用户认证、内网登录报告、终端IP分配报告;
实名制报警事件分析报告。
*、要求
(*)提供国家保密局的涉密信息系统产品证书,并提供保密局网络接入控制类产品检测报告。
(*)提供国家**部颁发的《计算机信息系统安全专用产品销售许可证》。 *套
* 网络回溯分析与业务性能管理平台(业务性能管理平台) 一、业务性能管理平台要求
*、性能要求
存储≥*T;处理性能≥*G;数据包处理能力: ≥**万PPS;会话处理能力: ≥*万/秒;≥*个千兆电口;≥*个千兆光口。
*、系统部署
*.*支持前端设备分布式部署,可通过交换机端口镜像或使用流量分流设备采集业务通信数据。
*.*性能管理分析中心要求能够集中展现分布式部署的各个前端设备所采集分析的应用性能指标参数和应用报警信息。
*.*结合环境要求,需要分流器一台,以实现多镜像端口的复制功能。支持对输入流量的采集、汇聚、过滤等,支持本地管理和远程管理,配置为*个**GE端口,具备*个扩展槽位,可以扩展*--*个万兆端口。
*、应用集中梳理配置定义
*.*能够通过前端收集的数据,自动梳理网络中主机间的访问关系,图形化呈现,并能够将访问关系中的相关主机和服务端口定义应用。
*.*能够支持将定义好的应用集中管理下发到所有的前端分析设备。
*、应用多段指标分析
*.*系统应具备针对单个应用的多段分析功能,分析析同一个应用在不同采集点的数据,能够发现应用中出现的分段丢失、重传等问题,并且可以分析应用在不同采集点的时延。
*.*以图形化方式展示,一个应用通讯路径上各个采集点通讯性能指标,支持用户自定义选择使用哪些性能指标进行多段比对分析。
*.*支持任意参数多点绘图对比,多参数单点绘图对比。并支持导出jpg、pdf和csv。
*.*支持单一参数多段偏离较大是重点着色提醒。
*、智能评估和智能警报功能
*.*系统应具备主动根据网络传输的关键性能指标、主机连接通讯的关键性能指标和应用响应的关键性能指标进行智能评估,评估业务访问中网络传输性能、主机响应连接性能、应用服务响应性能的状态,提供评估结果的图形化呈现,并主动在性能下降时产生警报。
*.*系统应具备针对单个应用的多采集点数据的智能比对分析功能,分析比对同一个应用在不同采集点的数据,能够主动发现应用数据在网络传输中出现的丢包,并产生警报。
*、链路流量集中监控分析
要求能对前端设备监控的每条链路的流量趋势进行集中监控分析,提供对利用率,数据包率,比特率等参数的监控分析,提供实时监控视图,监控视图的时间精度不低于**秒。提供对链路流量成分分析,包括主机流量、应用流量组成、IP会话流量组成等,并能针对单个主机、应用和IP会话生成流量曲线。
*、其他功能要求
*.*支持配置备份功能,可备份应用、业务、自定义图表、指标分组等*组配置信息。
*.*支持基于用户的权限设置,可基于用户限制业务查询权限。
*.*支持审计日志,可记录所有用户对系统的操作信息,提供IP地址、用户账号、操作内容、访问模块。并支持基于用户进行日志过滤及全局搜索功能。
二、网络回溯分析——监控探针
*、界面要求
*.*支持全中文界面和资料文档,要求提供全中文的分析界面,要求提供全中文的文档资料。
*.*支持中英文双语协议解码功能。
*、系统部署要求
*.*分布式部署,要求能够部署在远程网络中进行长期实时分析,通过专用的控制台软件通过网络进行远程分析。
*.*支持数据包回放功能,能够将已捕获的数据包文件在系统上进行回放分析,实现与实时采集链路相同的分析功能。
*.*支持IP网段虚链路分析,能够按IP地址范围设定虚链路,实现对特定IP网段的独立流量分析。
*.*持VxLAN虚链路分析,能够根据VxLAN ID设置虚链路,实现对SDN网络特定VxLAN流量的分析。
*.*支持数据包截断存储,可以设定捕获并保存数据包的长度大小,如**bytes,只保存数据包的前**个字节,要求能够按照不同自定义应用分别设置数据包截断长度。
*.*设置数据包截断存储后,系统应按数据包原始长度进行相关统计分析,不能影响流量统计的准确性。
*.*支持数据包去重功能,在原始流量存在重复包的情况下能够开启去重功能,自动剔除重复的数据包,确保分析结果的准确性。
*.*支持多存储区域配置,可为不同的监控链路分配不同的存储空间,使不同链路采集的数据互不干扰;存储区域大小可灵活调整,且不会影响已保存的历史数据。
*、应用监控分析功能要求
*.*能够实时监控指定应用的通讯流量信息,包括每秒流量、每秒数据包数、带宽利用率、TCP同步包数、流量变化趋势图、TOP 主机、TOP网段、警报日志、矩阵信息等。
*.*能够对任意时段指定应用的服务质量关键指标进行分析,服务质量关键指标应当包括:总流量(总流量、上行流量、下行流量)、数据包(总数据包、上行数据包、下行数据包)、TCP数据包(TCP SYN,TCP SYN ACK,上行TCP重置包、下行TCP重置包)、TCP连接请求无响应次数、TCP连接请求被重置次数、RTT(客户端、服务器端RTT)、TCP ACK时延(客户端ACK时延、服务器ACK时延)、重传数量(上下行重传数量、上下行TCP分段丢失数量、上下行TCP重复确认数量)、重传率、分段丢失率、会话数量(**会话数量,关闭会话数量,活动会话数量)、TCP *窗口数量(客户端TCP *窗口数量、服务器TCP *窗口数量*、交易处理数量(交易总数、请求数量、响应数量)、响应时间(平均响应时间,最大响应时间,最小响应时间)等。
*.*能够分类统计指定应用的通讯对象的服务质量关键指标,统计类别应当包括:客户端、服务器、网段统计、IP会话、TCP会话和警报日志等。
*、安全分析要求
*.*提供ARP攻击分析视图,通过流量特征主动过滤疑似感染ARP病毒的主机列表,并在单独的分析视图中展现。
*.*提供蠕虫病毒主机分析视图,自动判断存在感染蠕虫病毒的主机的网络行为特征并在单独的分析视图中展现。
*.*支持自动判断存在DOS攻击或被攻击现象的主机的网络行为特征并在单独的分析视图中展现。
*.*支持自动判断存在TCP端口扫描的主机的网络行为特征并在单独的分析视图中展现。
*.*支持自动判断存在可疑的HTTP、POP*、SMTP会话的主机的网络行为特征并在单独的分析视图中展现。
*、访问权限控制
*.*处于安全性考虑,系统应支持对访问分析服务器的IP地址做限制,只允许特定的客户端IP访问服务器。
*.*对访问服务器的用户,可以设定访问权限,权限包括是否能下载数据包,以及能下载数据包的包长。
*.*支持第三方认证服务器认证,Radius,LDAP。
*、要求
(*)提供国家版权局颁发的《计算机软件著作权登记证书》。
(*)提供国家**部颁发的《计算机信息系统安全专用产品销售许可证》。
(*)具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》。 *套
* 网络安全管理平台(安全策略分析与可视化平台) *、资产定义与管理要求
*.*支持路由、交换、防火墙、主机等设备资产的添加、编辑、删除、导入,支持设备资产列表展示。
*.*支持业务资产定义、添加、编辑、删除。
*.*支持子网资产定义、添加、编辑、删除。
*.*支持设**全域分组,可将设备、业务、子网、主机等资产按安全域属性进行分组,并在拓扑图中显示安全域元素。
*.*支持本网络中防火墙、交换机、路由器等设备适配管理,并支持手动与自动读取方式进行策略读取,以实现如下的安全管理(策略可视化)平台相关功能。
*、安全域基础架构的分析与展示
*.*系统支持网络架构中的网络设备和安全设备中包括路由器、交换机、防火墙等关键策略数据的提取和解析,并运用可视化技术,实现安全域基础架构的可视化展示。
*.*实现根据等保规范划分安全域,对安全拓扑中相关网络资产设备分组并使用能够标记安全域,能够自定义用户业务规则,实现用户对于安全管理的可视化,实现从安全视角的安全合规可视化分析。
*.*在安全域定义与安全策略解析的基础上,系统支持安全域基础架构与安全访问策略可视化分析与展示,建立域间访问基线,描绘域间访问关系拓扑(非网络连接拓扑)。
*.*允许和拒绝用不同颜色区分,策略异常时可视化告警。
★*、合规数据流的分析与展示
*.*支持结合业务流程对关键策略数据进行解析和分析,将源IP地址,源端口,目的IP地址,目的端口和传输层协议与用户及应用系统关联,形**全域之间、各类用户与应用之间、应用与应用之间的合规访问路径,支持在合规数据流图层进行图形操作与可视化展示。(需提供截图证明)。
*.*支持用户从源地址、目的地址、源安全域、目的安全域、不信任外网区域对网络合规数据流分析,能够标记所有的网络可达路径预警网络风险,实现核心业务受威胁面的可视化分析。(需提供截图证明)。
*、合规访问路径的分析与展示
*.*能够基于源地址、目的地址、常用协议、端口等条件过滤的路径查询与展示、能够实现对源到目的多条网络路径可视化,帮助用户决策并规避网络路径风险。并能够根据安全合规路径节点查询相关安全策略并列出影响此路径的相关策略。
*.*支持在相应可视化图层上以某一对象为源进行any业务访问路径的查询与分析,(需提供截图证明)。
*.*支持在相应可视化图层上以某一对象为目的any源访问路径的查询与分析,(需提供截图证明)。
*.*支持安全拓扑中NAT地址转换后路径可达分析。
*、安全策略合规矩阵的分析与展示
*.*支持安全域间的安全策略合规矩阵,支持建立合规策略基线,根据业务定义访问关系,动态监控安全策略。
*.*根据合规基线表的结果,判定访问路径为合法或非法,并在相应的图层进可视化展示。
*.*可通过定制化实现业务系统与用户权限关联分析,从而建立业务与用户间、业务与业务间的合规矩阵与动态可视化基线。
*、安全策略管理和变更工作流的分析与展示
*.*与运维流程相结合,支持对安全策略进行管理和变更可视化,包括路由器、交换机、防火墙等设备的访问控制策略的展示、以及安全策略变更工作流业务人员变更需求展示、运维人员结合变更求策略分析与展示、变更策略审批与变更后的效果展示等可视化。
*.*能够分析相关设备的冗余、冲突、无效策略,帮助用户排除用户配置风险。
★*.*支持安全策略提交与审批工作流,需要增加或修改策略,在系统上提交工作流申请、管理员处理待办工作流时,通过系统判断策略变理风险,从而解决处理策略变更与新增业务的安全性问题。(需提供截图证明)
*、安全策略管理
*.*安全策略全局梳理,支持策略统一梳理和全局分析,可全局展示全网安全域\网段访问控制策略、NAT策略、路由策略。
*.*全局策略查找,支持根据资产类型、资产IP、资产厂商的访问控制策略查找。
*、大屏适配显示
*.*支持设置背景、切换主题、保存拓扑图位置并应用于路径分析,数据流分析、拓扑放大缩小,设定资产节点图标与颜色。
*.*支持手工增加安全域,拖拽元素到安全域、设**全域ICON、设**全域元素。
*、要求
(*)提供国家**部颁发的《计算机信息系统安全专用产品销售许可证》。
(*)提供国家版权局颁发的《计算机软件著作权登记证书》。 *台
* 网络流量安全分析系统(异常行为分析与威胁预警系统) *、性能要求:
存储≥*T ;
处理性能≥*G,≥*个千兆电口,≥*个千兆光口。
*、系统架构要求
*.*能够分布式部署在各个监控的网络节点,实时分析捕获流量。实时保存捕获到的网络通讯数据包,进行长时间、大容量的数据存储能力。
★*.*能发现网络中存在的窃密行为,对捕获的原始数据包、数据流、网络会话、应用日志等各种统计数据。(需提供截图证明)
*.*具备快速的数据检索能力、随时分类查看及调用任意时间段的数据,具有回溯分析的能力。
*.*采用软硬件一体化设计,服务器实时响应控制台命令并及时返回相应数据。远程实时分析和回溯分析定的目标网络。
*.*分析控制台提供人机数据交互,分析服务器进行数据展示与回溯分析。
*、系统部署
*.*分布式部署,采用C/S架构形式组织系统,能够部署在远程网络中进行长期实时分析,服务器实时响应控制台命令并及时返回相应数据。通过控制台连接到服务器,进行远程实时分析和回溯分析。
*.*能支持流量镜像、分路器等方式部署。
*.*控制台支持与服务器进行一对多并发连接。
*.*接入镜像或分路数据后,系统会对接入流量进行深度的协议识别和流检测等,统计协议和应用占比、识别特有应用和协议,发现可疑的网络应用传输,根据流特征、黑域名/IP、协议关键字等多种方式检测发现攻击受控行为。
*.*应用识别能够对网络应用进行精确识别,具有流量的标签特征(地址,端口,标志位,数据包长度)和流量的载荷特征(内容指纹,重复关系,应答关系),可以快速准确的识别流量所属的应用。(需提供截图证明)
*.*单包识别:通过端口、TCPFlags、数据包长度和指纹这四种属性中的一种或者多种组合确定当前数据包的应用。
*.*单流识别:通过同一流内一系列特征包的重复行为确定当前流的应用。
*.*多流识别:已知应用的其他流的IP地址端口对,并可快速查找。
*.*通过网络应用识别,可快速、准确识别网络中的常见应用并对其通讯参数进行统计与分析,包括通讯时间、持续时间、通讯流量、通讯内容等并可提取过滤特定字段
★*.**超过****多种协议进行识别的解码,并能对常见的互联网应用进行识别。(需提供截图证明)
*.**应用自定义模块,能够根据IP、端口、URL、特征等多种组合方式定义内部应用。
*、数据流特征值识别
*.*对数据流特征值的警报能进行数据包的搜索定位。
*.* TCP和UDP的数据包特征值检测。
*.*数据流特征用户自定义,支持ASCII和HEX的方式的定义。
*、Web攻击检测
*.*常见的WEB攻击进行检测,如检测sql注入攻击、跨站脚本攻击、密码破解攻击、WEBshell攻击等。
*.*具有识别模块,识别出的WEB应用,并对WEB服务器进行WEB攻击检测。
*.*检测结果以警报形式进行呈现,并能以SYSLOG等方式发送给网管平台。
*、数据存储
*.*支持****Mbps~****Mbps网络流量的实时采集和分析,实现千兆骨干链路大流量时的线速分析能力。
*.*支持多网卡捕捉,同时汇聚分析多路网络流量。
*.*具备长时间、大容量的数据存储能力,能长期实时保存捕获的原始数据包、数据流、网络会话、应用日志等各种统计数据。同时具备快速的数据检索能力。
*.*存储架构基于分布式存储平台,能够支持大容量的数据完整存储能力,同时可支持更大存储空间的平滑扩容。
*.*回溯分析时的流量根据不同的时间桶(秒桶,分钟桶,小时桶,天桶)进行智能统计与合并。
*.*存储各种数据包可根据保存过滤器的规则进行裁减保存,可单独保存特定协议,特定应用,特定**,或特定偏移量的数据包。
*.*对日志类数据,包括警报日志、审计日志,安全分析日志,应用通讯等日志进行存储并可根据规则进行删减存储。
*.*存储空间循环利用,根据时间先后顺序进行有序清理,确保各类数据的时效性和一致性。
*.*网络通讯会话存储,可以查看任意时间的网络会话信息,及时发现异常的通讯会话。
*.**实时分析、统计和存储各种网络通讯数据,快速了解和掌握网络运行状态,及时发现异常数据
*、数据分析
*.*采用模块化设计方法,从网络底层分析到应用层分析,采用不同的分析模块完成不同的分析任务。
*.*网络行为自定义,使用多种协议解码条件来进行行为定位,能够支持语言脚本型的定义可疑攻击行为,支持“与”、“或”“非”等多种条件的逻辑组合。
★*.*行为建模能力,可以建立如主动外联、可疑ICMP传输、DNS数据夹带、畸形数据包通讯、可疑规律通讯、非标准协议传输等多种可疑网络行为的分析与发现。(需提供截图证明)
*.*可疑通讯方式的检测,能够有效发现网络中存在的隐蔽通讯行为。
*.*对未知协议的检测分析,能够实现对新型木马和攻击行为的发现和分析。
*.*识别远程控制软件和应用的行为,检测窃密控制的远程控制应用;对远程桌面、SSH、Telnet等网管应用的通讯行为判断,发现境外成功登陆的行为等高危行为。
*、数据的提取和传输
*.*提取相关网络的会话信息、统计信息元数据信息等,采集数据种类超过**多种。(需提供截图证明)
*.*数据提取系统能够以格式化数据入库,方便以后的大数据平台的数据查询、建模和关联分析。
*.*常见协议的解码字段,包括HTTP、DNS、mail、HTTPS等协议的头部字段信息协议元数据提取。
*、数据输出
*.*趋势图的方式和概要的方式表现全局统计。
*.*使用多个分析Tab进行数据展现,包括网络应用、物理地址、IP地址、TCP会话、DNS日志等明细数据。每个对象有很多的统计值显示,具有排序和导出功能。
*.*以列表的形式体现警报日志,支持排序和分类查询。
*.*日志记录多种警报相关的参数,如时间、IP、tcp会话、HTTPURL、DNS解析域名、会话统计等
**、要求
(*)提供国家版权局颁发的《计算机软件著作权登记证书》。
(*)提供国家**部颁发的《计算机信息系统安全专用产品销售许可证》。 *套
* 主机安全管理系统 管理平台+***个授权
*、部署方式
应支持IDC、自建机房等混合部署,并可以统一进行管理。
*、安全性能
*.***占用应不影响正常业务运转,CPU占用率应在单核**%一下,**核*%以下。应设定降级与自杀机制,在业务繁忙期间保证业务正常运转。
*.*自身安全应对自身进程、配置文件、服务等进行保护,能防止进程被非法注入、接口被恶意调用;具备掉线及时通知,并具备一定的自恢复功能。
*、可用性
*.*管理方式应可以通过B/S管理方式对每个主机进行集中管理。
*.*安装方式安装时应不影响正常业务运转,无需重启服务或系统,安装流程应简洁快速,单台服务器安装时间不应超过三分钟。
*、资产清点功能要求
★*.*主机清点:应可以自动感知系统中主机和操作系统分布和监控系统覆盖情况,持续清点主机的IP、上线时段、状态、是否和管理系统关联等,以及操作系统的发行、内核版本等信息。(需提供截图证明)
*.*进程与端口清点:应可以清点每台主机上运行的进程,以及对内、对外开放的端口和对应的进程。
*.*系统帐号清点:应可以清点服务器上的系统账号情况,实时掌握系统账号信息。
*.*软件应用清点:应可以清点业务主机上已部署的软件应用,例如Apache、FTP等软件的进程、覆盖主机数等情况。
*.* Web站点清点 应可以清点所有服务器上正在运行的内外Web站点,Web站点对应的端口、服务类型、运行权限、目录位置、目录权限、目录所有者信息等。
*.* Web应用 应可以清点Web服务器上部署的第三方Web应用,包括Fckeditor、Ewebeditor等通用型Web应用。
*、风险发现功能要求
*.*软件漏洞:应可以精准分析系统及软件漏洞,包括漏洞发现、影响范围、修复建议等,支持对漏洞进行多维度的筛选如有无POC等,其中漏洞修复建议应具体到批处理命令。
*.* Web漏洞: 应可以精准分析与发现常见Web漏洞。
*.*风险文件:应可以对高风险文件如配置文件、脚本文件、日志、数据文件等进行自动监控,预防渗透或泄露事件。
*.*弱口令识别:应可以深度有效地检测整个业务系统的各个层级的弱口令,需要支持弱口令字典自定义,以及组合弱口令字典,根据系统用户名自动生成用户字典。
*.*基线检查:应可以对当前主机系统的基线进行统一检查,实时列出检查结果,检查项应可灵活调整,根据自身需求灵活定制。
*.*操作审计:应可以将服务器上所有操作操作命令记录下来,可以自定义审计规则,对指定的命令进行筛选。(需提供截图证明)
*.*暴力破解:应可以实时监控暴力破解行为,迅速通知并阻断恶意IP
*、入侵诊断
*.*黑客行为诊断:应可以对黑客行为如账号组ID设置、黑客工具下载、数据外传、网卡混杂模式等进行全面的监控。
*.*异常登陆诊断:应可以根据登录时间、登录地点、系统IP区域等限定判断异常行为的发生,对异常登录第一时间做出响应并告警通知。
*.*系统权限篡改诊断:应可以系统关键位置的权限诊断,需详细列出系统存在的权限问题。
*.* Rootkit诊断:应可以对系统内的rootkit进行深入检查分析。
*.* WebShell后门:应可以进行多层次webshell识别,支持自定义规则集,支持沙盒分析,外部联动。
*.*反弹shell监测:应可以精确发现反弹shell的情况。
*、服务要求
*.*告警方式:支持实时邮件告警。
*.*提供一年的漏洞库免费升级服务。
*、要求
(*)提供国家版权局颁发的《计算机软件著作权登记证书》。
(*)具有国家**部颁发的《计算机信息系统安全专用产品销售许可证》。 *套
* 数据围栏安全防护系统建设 数据围栏,串联部署在数据库服务器之前,解决数据库应用侧和运维侧两方面的问题,是一款基于安全的分布式数据库中间件系统,提供数据的协议分析与控制技术的数据库安全防护系统。基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。
数据围栏的安全核心功能,完整的统一数据服务认证体系,提供具备授权鉴权的 Open API 方便集成能力到业务管控中,软件服务支持体系化:
(*)屏蔽直接访问数据库的通道:数据围栏部署介于数据库服务器和应用服务器之间,屏蔽直接访问的通道,防止数据库隐通道对数据库的攻击。
(*)二次认证:应用程序对数据库的访问,必须经过数据围栏身份认证而不是传统数据库的认证。
(*)攻击保护:实时检测用户对数据库进行的SQL注入和缓冲区溢出攻击。并报警或者阻止攻击行为,同时详细的审计下攻击操作发生的时间、来源IP、登录数据库的用户名、攻击代码等详细信息。
(*)连接监控:实时的监控所有到数据库的连接信息、操作数、违规数等。管理员可以断开指定的连接。
(*)细粒度权限控制:按照SQL操作类型包括Select、Insert、Update、Delete,对象拥有者,及基于表、视图对象、列进行权限控制。
(*)数据围栏兼容 Oracle、MySQL、MSSQL的协议和语法,支持分库分表、平滑扩容、服务升降配、透明读写分离和分布式事务等特性,具备分布式数据库全生命周期的运维管控能力。
数据围栏的数据核心功能:
(*)支持卫计委的云服务总线标准:实现对核心服务功能的高层应用系统的访问接口(API)开放性和标准化访问;开放应用系统的安全性(用户认证、高层应用访问控制、加解密);支持完整应用系统可靠性设计(应用系统的集群、高可用、负载均衡);支持新的业务流程快速再造和重新部署。
(*)支持数据库分库、分表、分区,提高数据库(包括Oracle Rac)容量,数据库扩展问题:传统数据库容量扩展往往意味着服务中断,很难做到业务无感知或者少感知;
(*)提供分布式数据服务:数据读写存储集群化,不受单机限制,业务使用无连接数限制。
(*)弹性数据服务可升降配,数据存储的scale-up 和 scale-out,读写分离线性提升读能力。
(*)高性能:分库分表经典方案让操作聚焦少量数据,多种拆分方式适应数据特点,并具备特定 SQL 并行执行能力,进一步提升执行效率。
(*)简单易用:兼容 Oracle、MySQL、MSSQL协议和大部分 SQL 语法,基于业务非侵入式使用、读写分离,全面的运维和监控能力。 *套
** 数据备份 *、系统架构 要求系统采用B/S架构,简化灾备作业管理、系统维护和使用。
*、**可扩展 要求系统采用分布式存储架构,可按需无缝横向扩展存储介质**;要求单个系统可支持**台存储介质服务器同时执行备份任务,每台介质服务器可分别承担不同传输任务性;提升整体备份效率。(提供产品功能界面截图)
*、 硬件兼容 要求系统服务端软件不仅兼容X**架构平台,同时兼容采购单位现有国产申威CPU的硬件平台。 要求系统服务端软件不仅兼容Linux操作系统,同时兼容采购单位现有国产凝思**操作系统平台。
*、分层分级灾备 要求系统支持可对各灾备节点按数据重要性进行分层分级保护,关键数据实时保护,重要数据定时保护。
*、集中灾备管理 要求系统具备灾备节点的集中管理功能,要求能对用户现有备份、容灾等设备进行统一管理,支持异地灾备节点和本地灾备节点之间的来回切换管理,可以对本地节点设定灾备策略、系统配置等,也可为每个灾备节点设置管理员权限,节点管理员可以管理本节点下的灾备设备,各灾备节点也可委托上级管理员管理该灾备节点。(提供产品功能界面截图)
*、可视化实时监控。要求支持可视化方式实时监控所有灾备节点的运行状况、性能状况,包括计算性能、磁盘占用率、作业运行状态、作业报表、报警信息以及设备使用情况和备份管理情况,便于运维。(提供产品功能界面截图)
*、报表统计分析 要求系统支持对管理员提供平台运营和运维监控及报表、支持对管理员提供平台故障或异常进行预警和告警、支持对管理员提供分支备份节点上的灾备业务报表(任务完成情况、失败任务情况等)、支持用户自定义报表生成、保存及导出。 *、多因子安全登录 系统支持https安全链接、用户口令、CA数字证书认证、USBKey等多因子认证技术登录,保障系统登录的安全性,避免弱口令模式下的安全风险。(提供产品功能界面截图) *、管理员权限 要求系统支持三权分立管理模式,即:系统管理员、审计管理员、安全管理员三种管理员身份多权限、多角色管理。(提供产品功能界面截图)
**、报警和日志 要求系统支持以邮件、短信等方式向对应的管理员发送报警信息;支持控制台告警、指示灯告警、蜂鸣器告警,并提供日志功能记录备份的系统和用户操作日志。
**、维保服务。要求针对现有备份容灾设备及新采购的灾备集中管理平台软件等,提供*年原厂维保服务。为确保相关设备完好,运转正常,维保期内,要求*名固定的驻场技术人员,服务包括规范性日常维护,故障应急响应,设备问题解决等范围。驻场时间为合同规定的时间。
**、产品升级 考虑到现有备份容灾设备的运行性能,本次维保期内,要求针对当前现有产品提供硬件升级服务,分别将原有*台内存为*GB、**GB的备份容灾设备统一升级**GB。
**、定期巡检 维保期内,要求主动提供一年*次上门巡检、每季度*次远程巡检服务,为客户检查产品是否工作正常。
**、紧急情况处理 维保期内,要求提供****小时全天候技术工程师专线服务,随时对客户紧急情况进行处理。
**、维保期内,当客户出现应用环境更换、机器故障等情况时,客户享有对所购买的产品授权进行转移部署的权利,要求承诺提供原厂部署调试。
**、技术培训 维保期内,跟进客户需求,要求将派遣资深技术工程师到用户现场提供针对性服务,对各种技术问题和软件的安装、配置及使用方法进行现场指导和培训,提高客户系统维护人员的技术水**素质。
**、原厂返修 维保期内,要求根据客户提出的故障问题,为用户提供产品故障排查,必要时提供设备故障原厂返修服务。
**、过保保修。在维保期满后,要求将继续提供维保期内同等的服务,涉及的费用由买方承担。
**、现场维护 维保期内,提供必要的现场维护服务,要求根据客户现场问题的紧急程度,第一时间内安排专业技术工程师到现场为客户排除故障。
**、 远程维护。期内,要求提供专业技术工程师*小时内响应报修并提供远程维护服务,通过远程调试帮助用户方分析并解决问题。
**、 热线支持 要求提供***小时(上午*:** — 下午**:**)热线支持服务,客户可通过拨打厂家固定的服务热线电话、或企业QQ、信箱进行故障报修及原厂技术咨询。
**、电话回访 维保期内,为更好地服务客户,提高服务质量,找出工作中存在的问题,要求定期对客户进行回访,以利于不断地改进工作、改进产品、改进服务。
**、技术资料 要求一次性提供产品FAQ、技术白皮书等相关电子技术资料,以便客户更加了解所购买产品的使用及运维。
**、产品“三包” 维保期内,遵循国家有关部门颁布的《微型计算机商品修理更换退货责任规定》的内容和范围,向客户提供“三包”服务。
**、要求
(*)提供*年售后维保服务。
(*)技术人员资质 本项目技术实施人员需具备国家业务连续性管理体系审核员认证,不低于*人。(提供人员认证证书原件复印件、社保证明)
(*)产品使用说明书。供货时同时提供电子文档介质产品使用说明书和纸质说明书。
(*)提供软件著作权登记证书和软件产品登记证书。 *项
** 信息安全集成 *、基本概况
*.*建设内容。进行实施集成实施方案编制、优化调整”网络及安全架构,根据网络等级安全规定,备到货、加电,完成系统割接和安全策略实施,并细化安全策略,提升系统整体安全防护能力和可靠性,符合等级保护标准要求。
*.*实施进度要求。本项目建设工期主要涉及系统集成、网络调整、网络和安全设备设备购置、到货以及整个系统的试运行和验收。根据项目组织形式以及工程建设复杂程度、工程量和施工条件,本次工程的建设工期为*个月。
*.*项目建设范围。根据**卫计委信息系统的现状及项目所要达到的目标,本项目涉及信息系统名称及其定级情况如下表。
项目范围表
序号 业务名称 系统定级
* 全员人口信息系统 三级
* 统一公共卫生 三级
* 区域电子病历 三级
* 云HIS 三级
* 国家卫生统计直报信息系统 二级
* 突发公共卫生事件应急指挥系统 二级
* 省卫生计生委门户网站 三级
* 省级健**障一体化综合信息平台 二级

*、项目集成服务要求
*.*互联网出口规范管理服务。统计**卫计委行业现有出口情况,建立出口管理办法,对出口的建设、运行、服务、管理等工作进行标准化管控。
*.*.*网络结构优化和调整服务。根据业务特点、用户访问场景及核心数据流向,将**卫计委现有繁琐、复杂,多出口的网络架构进行调整和优化,形成融合、统一、协同的网络防护框架,将安全域划分为:互联网接入区、专线接入区、互联网发布区、云平台、大数据服务域、业务**域。同时,在互联网接入区边界部署*台抗DDOS设备实现网络层DDOS攻击防御以及应用层的CC攻击防御,部署*台下一代防火墙设备在互联网接入区边界安全访问控制、部署*台下一代防火墙实现互联网发布区、云平台区、业务**域边界处、安全管理区边界安全访问控制、入侵防御、防病毒防护,在安全管理域部署*套安全策略可视化平台、*套业务性能安全监控分析系统实现对安全策略和业务运行性能的可视化监控和管理;在安全管理域部署APT防护系统,通过用户行为深度的分析实现对持续性攻击的防范,此外通过部署自适应主机安全管理平台实现主机层的安全检测与防护。
*.*.*网络安全事件应急预案编制服务。完成**卫计委网络安全事件应急预案编制,包括安全监测、值守、告警、响应、处置、总结等环节,同时完成配套的保障方案与处置方案的编制,要求预案可扩展、有衔接、可操作性。
*.* 软硬件系统建设集成实施要求
*.*.*边界防护及管理。在互联网接入区部署下一代防火墙A,在互联网发布区、云平台区、业务**域边界处分别部署*台下一代防火墙实现边界安全访问控制、入侵防御、防病毒防护。并对先有防火墙进行利旧。同时为加强网络安全防护能力。
*.*.* 抗DDOS系统。为加强互联网出口恶意流量攻击的防护能力,在互联网出口部署*台抗DDOS端设备,当受到大规模抗DDOS攻击时时,完成流量清洗工作,实现保护正常数据服务的同时避免端口被恶意流量攻击的风险。
*.*.* 网络准入系统。在**卫计委网内建立准入控制机制,实现对核心网络设备,重要服务器、终端的安全访问控制,减少非内部人员访问与操作造成的安全问题。
*.*.* 在现有数据安全审计系统基础上,在业务**域针对核心数据库、进行精确协议分析、完全SQL解析、参数化匹配系统提供数据库风险告警能力,对于外部发起的数据库漏洞攻击、恶意的SQL注入行为、非法的业务登录、高危的SQL操作和过量的数据下载,系统可以基于灵活的策略配置,设置风险规则,提供实时的风险告警。
*.*.* 主机安全及管理。该系统在围绕**卫计委业务系统中的主机设备提升基于持续的安全监控、分析和快速响应能力。通过对运维和管理人员提供安全管理海量服务器的手段,使得在降低成本和专业安全知识门槛的前提下,也能极大地提高地震局在主机安全方面的安全防护能力。
该系统需动态持续地掌握企业网络内部资产情况,明确分析并展示当前存在的内部安全问题,事中对应用各个方面的威胁防护,不仅防御外部攻击,也解决内部问题;基于行为和关系白名单模型的异常监测机制,有效发现*day攻击,并结合大量外部信息来源的威胁情报;持续实时观测业务安全情况。
系统需具备以下功能要求:
(*)风险分析:让安全风险清晰可衡量。自动清点业务资产,并跟随变化、深入发现暴露的问题和潜在风险,满足合规性检查以及自定义安全基线;
(*)入侵监控:第一时间发现入侵并迅速处理。通过设立特征锚点、分析行为模式、建立关系模型等手段,在第一时间发现入侵,并与其他功能模块联动,迅速做出响应处理;
(*)管理加固:帮助用户梳理清楚业务角色,给不同的业务角色开通不同的安全防御功能组件,根据业务需要制定合理的安全策略来构建安全防御体系;
(*)安全高效运维:轻松实现海量服务器的安全管理,解决大规模基础平台的运维安全问题。
*.*.*全景网络流量分析与业务性能监控
应用性能分析
以业务网络通讯智能分析为基础,独立采集分析数据,不依赖和影响其它系统。能够提供支撑业务系统的网络传输、主机服务、应用响应和交易处理的全面性能分析参数,能真正的提供业务网络集成监控分析能力。对支撑业务的应用服务、主机系统、网络路径进行主动梳理并建立关联关系,制定针对性的监控分析策略和警报策略。智能分析业务网络的应用响应性能、主机服务性能、网络传输性能和交易处理性能,提供集成的业务网络性能监控视图。基于业务逻辑的图形化分析视图,性能异常警报、关键性能指标、多段数据对比等图形化显示和关联挖掘。
专业数据流识别与检测
网络安全全流量系统采用旁路部署方式,不能影响地震系统现行网络架构。在接入镜像或分路数据后,系统要对接入流量进行深度的协议识别和流检测等,并统计专用协议和应用占比、能识别**卫计委行业特有应用和协议,在发现可疑的网络应用与数据传输后,可根据流特征、黑域名/IP、协议关键字等多种方式进行匹配与检测,并具备用户定制专用检测告警机制的能力。
此功能要包括但不限于精准协议识别引擎、专有应用识别开发、数据流特征识别模块开发、WEB攻击检测等。
**卫计委系统数据包分析处理
系统要结合卫生系统数据特点,对有关业务系统进行定制化的数据包分析处理设计。数据处理与加工系统要采用模块化设计,并留有接口,可满足卫生行业专业数据包分析处理功能的横向扩展。
数据处理包括从网络底层分析到应用层分析处理,处理系统分别采用不同的分析模块完成不同的分析任务。在网络底层,采用数据包分析模块、协议分析模块、数据流分析模块进行数据包特征、通讯协议识别和解码以及数据流特征分析,根据数据包大小特征、协议关键字以及流特征初步判断过滤异常的主机通讯;在网络高层,即应用层,采用HTTP分析模块、DNS分析模块、行为特征分析模块、特征值分析模块进行网络应用层通讯内容深度分析,根据HTTP访问、DNS解析、行为特征、特征值等方式进行各种类型的攻击检测。
*.*.*业务安全策略分析与展示。在**卫计委网络中构建全网统一的安全管理(策略可视化)平台。在对**卫计委业务系统、业务流程与访问权限的规范化、标准化管理的基础上,站在全局的角度,对全网安全策略进行统一的规划与梳理,构建网络安全管理(策略可视化)平台,对全网安全域、安全策略、安全访问路径与安全策略变更等进行全流程监管与可视,实现全网安全策略基线的建立与持续动态可视监测,为全网安全防御体系打下坚实的基础。通过该系统建设实现:
安全域基础架构展示
系统需要实现网络中防火墙、路由器、交换机设备安全策略信息的自动提取与解析管理,并运用可视化技术,实现卫生信息网络安全域基础架构的可视化展示。
*.*.*.*合规数据流分析与展示。结合**卫计委业务流程、应用架构、数据架构等现状,分析主要核心业务系统关键数据的合规基线策略,实现在安全域基础架构图层查询与展示基于业务的合规数据流。
*.*.*.*合规访问路径分析与展示。结合卫生信息网业务流程、应用架构、数据架构等现状,分析各核心业务系统关键数据的合规基线策略,实现在安全域基础架构图层上查询与展示基于源的全部路径查询与展示、基与目的全部路径查询与展示,从而实现核心业务受威胁面的可视化分析。
*.*.*.*安全策略矩阵分析与展示。具备至少三类安全策略矩阵,包括安全域间的安全策略矩阵、系统间的安全策略矩阵、用户与系统间的安全策略矩阵,并通对基线持续监测,实现违反策略基线行为的自动可视化告警。
*.*.*.*安全策略管理与变更工作流可视化.系统需实现对全网安全策略进行管理和变更可视化,以及安全策略变更工作流业务人员变更需求展示、运维人员结合变更求策略分析与展示、变更策略审批与变更后的效果展示等可视化。 *项
** 二维码扫描枪 配置要求:
*、支持国家居民电子健康卡二维码扫描;
*、扫描类型:图像扫描;
*、分辨率不低于:********像素;
*、运动容差:识读**mil UPC-E条码最高可达*.**m/s;
*、最小解析度:*D(Code **);*mil;*D(PDF ***);*.*mil。 ***个
*、建设工期:签订合同后***个工作日;
*、交货(服务)地点:*************。

文件下载

为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。

地区站
东北:辽宁 吉林 黑龙江
华南:广东 广西 海南
西北:陕西 甘肃 青海 宁夏 新疆
西南:重庆 四川 贵州 云南 西藏
华中:河南 湖北 湖南
关于我们 | 成功案例 | 知名客户 | 诚征代理 | 诚聘英才 | 广告服务 | 友情连接 | 帮助中心 | 网站地图 | 手机版 | 招标导航
客户咨询:400-633-1888 信息发布:13030031390 传真号码:010-59367999   京ICP证050708号-1   证书 京公网安备 11010802028602号  总部地址:北京市海淀区中关村大街11号7层(100190)
Copyright © 2005-2024 版权所有  招标网  北京智诚风信网络科技有限公司   北京中招国联科技有限公司   北京中招国联咨询有限公司   北京国建伟业咨询有限公司  哈尔滨中招国联科技有限公司  石家庄易投网络科技有限公司